Cookie Asked: 2024-11-19 18:19:50 +0800 CST2024-11-19 18:19:50 +0800 CST 2024-11-19 18:19:50 +0800 CST 可以将默认监听地址限制为特定 IP 772 我有一个用例,我想将默认监听指令(如“*:443”)限制到特定端口。 当监听环回 IP(如“127.0.54.1:443”)且具有默认监听配置“*:443”时,会触发冲突 Linux 中是否有指令将默认监听配置重定向到单个 IP 或接口? linux 2 个回答 Voted Best Answer Marcus Müller 2024-11-19T19:10:45+08:002024-11-19T19:10:45+08:00 不。 *:443是来自 Apache2 httpd 或 nginx 配置的内容;它的字面意思是“使用绑定端口INADDR_ANY”;因此您明确要求将其绑定到此网络命名空间中的所有网络接口。 您唯一的选择是使用 Linux网络命名空间来更改可见接口;但这会影响整个进程(即整个 apache2),并且不能用于隔离通过配置同一个守护进程所完成的事情。 换句话说: 您的配置自相矛盾;您需要修复它。Linux 无法帮助您解决这个问题 doneal24 2024-11-19T21:35:18+08:002024-11-19T21:35:18+08:00 我认为您需要查看两种 Apache 配置设置中的一种。第一种是指令Listen,默认设置为 80 和 443。您可以输入要使用的主机名Listen www.example.com:443或Listen 172.24.27.2:443将其限制为特定主机。您可以在配置中包含多个 Listen 指令。只需记住删除不包含主机名或地址的任何指令即可。 另一个选项位于您的 vhost 行中。使用<VirtualHost www.example.com:443>将把流量导向使用该主机的 URI 到该特定配置。然后,您可以使用 *:443 定义第二个默认 vhost,以忽略所有其他流量。
不。
*:443是来自 Apache2 httpd 或 nginx 配置的内容;它的字面意思是“使用绑定端口INADDR_ANY”;因此您明确要求将其绑定到此网络命名空间中的所有网络接口。您唯一的选择是使用 Linux网络命名空间来更改可见接口;但这会影响整个进程(即整个 apache2),并且不能用于隔离通过配置同一个守护进程所完成的事情。
换句话说:
您的配置自相矛盾;您需要修复它。Linux 无法帮助您解决这个问题
我认为您需要查看两种 Apache 配置设置中的一种。第一种是指令
Listen,默认设置为 80 和 443。您可以输入要使用的主机名Listen www.example.com:443或Listen 172.24.27.2:443将其限制为特定主机。您可以在配置中包含多个 Listen 指令。只需记住删除不包含主机名或地址的任何指令即可。另一个选项位于您的 vhost 行中。使用
<VirtualHost www.example.com:443>将把流量导向使用该主机的 URI 到该特定配置。然后,您可以使用 *:443 定义第二个默认 vhost,以忽略所有其他流量。