Как задать VirtualHost в Apache2, который будет использоваться, если нет подходящих по ServerName?

Question

[Олег Правдин]

Собственно, сабж. Есть задача запрета доступа к сайту по IP сервера, решение которой я реализовал через файл 0000-direct.conf со следующим содержимым:

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName IP_моего_сервера
    Redirect 403 /
    DocumentRoot /dev/null
</VirtualHost>
</IfModule>
<VirtualHost *:80>
    ServerName IP_моего_сервера
    Redirect 403 /
    DocumentRoot /dev/null
</VirtualHost>

Хотелось бы расширить решение: если нет VirtualHost'а с ServerName удовлетворяющему запросу, то выбрасывалась бы 403 ошибка (как в примере выше). Как это можно реализовать?

Answer 1

[CityCat4]

Обычно конфиг пишется исходя из следующего поведения апача - если нет хостов, удовлетворяющих условию, то показать первый доступный хост.
Соответственно, первым в конфиге нужно указывать хост, на котором будет заглушка.

Comments

[Олег Правдин]

Если у меня этот код находится в файле с 0000 (при выполнении ls первый в списке), то фактически это и есть первый доступный хост?
UPD: Проверил через Insomnia запросом с подмененным заголовком Host - все-таки дефолтно загружается сам сайт, а не заглушка

[CityCat4]

Первым в конфиге апача. Апачу поуху вывод ls, он смотрит блоки виртуальных хостов из своего конфига. Если запрос не попадает ни на один из хостов - отдает его на первый доступный. То есть если у Вас описаны хосты aaa.nichego.net, bbb.nichego.net и _default_, то запрос на ccc.nichego.net будет направлен на _default_, если он первым стоит в конфиге.

[Олег Правдин]

CityCat4, а если хосты находятся в разных файлах в директории sites-available?

[CityCat4]

Олег Правдин, апач все равно собирает в один. Значит в том порядке, в каком он включает в основном конфиге. Если же он их грузит общей директивой типа Include *.conf - тут уже может быть в алфавитном порядке (Почему я никогда такие вещи и не использую)