Linux
保護網站/使其私有化的方法和技巧?
我很快就會啟動一個網站,但我希望它是安全的/私有的以進行測試。它現在在它的真實領域;我已經添加了一個 htaccess 身份驗證(使用 htpasswd)。我在 apache2 / Ubuntu 16.04
我想
a2dissite
在一天結束時使用它,這樣甚至無法訪問域/顯示頁面。我在我的 apache2 配置文件中啟用了這些:
ServerTokens Prod ServerSignature Off TraceEnable off
和 :
<Directory /var/www/html> Options -Indexes </Directory>
還可以做哪些其他事情來增強安全性,甚至使站點完全私有化?
編輯 - 我還需要通過 htaccess + htpasswd 進行身份驗證,我忘了說,它是先完成的。
我不會
a2dissite
,因為它會預設VirtualHost
替換您已經指向 DNS 中的伺服器的域名,這可能會影響您的 SEO。除了HTTP 基本身份驗證:
- 您可以限制對用於建構站點的 IP 地址或塊的訪問。
- 即使在開發過程中,我也會強制使用 HSTS 的 TLS。
例如
<VirtualHost *:80> ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> <VirtualHost *:443> ServerName example.com SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" </IfModule> <Location /> <RequireAny> Require ip 192.0.2.100 Require ip 198.51.100.0/24 </RequireAny> </Location> </VirtualHost>