【转载】Apache禁用ip访问

da11

转载地址：https://blog.csdn.net/weixin_35514865/article/details/112927039

apache设置禁止使用IP访问网站的实现方法
在用apache搭建的WEB服务器的时候，如何想只能通过设定的域名访问，而不能直接通过服务器的IP地址访问呢，有以下两种方法可以实现(当然肯定还会有其他方法可以实现)，都是修改httpd.conf文件来实现的，下面举例说明。
方法一：在httpd.conf文件最后面，加入以下代码
NameVirtualHost 127.*.*.*
ServerName 127.*.*.*
Order Allow,Deny
Deny from all
DocumentRoot "/www/web"
ServerName www.phpzixue.cn
说明：加粗部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求，这时如果你用221.*.*.*访问，会提示拒绝访问。剩余部分就是允许通过www.phpzixue.cn这个域名访问，主目录指向/www/web(这里假设你的网站的根目录是/www/web)

注意：此方法会与https://www.swztdza.cn/dalt/forum.php?mod=viewthread&tid=181&extra=page%3D1中的【4.1节】跳转方法冲突，设置此项后直接输入ip访问将不能在跳转至域名访问！

方法二：在httpd.conf文件最后面，加入以下代码
NameVirtualHost 127.*.*.*
DocumentRoot "/www/test"
ServerName 127.*.*.*
DocumentRoot 7/www/web"
ServerName www.phpzixue.cn
说明：加粗部分是把通过127.*.*.*这个IP直接访问的请求指向/www/test目录下，这可以是个空目录，也可以在里面建一个首页文件，如index.hmtl，首面文件内容可以是一个声明，说明不能通过IP直接访问。剩余部分的意思跟方法一是一样的。
注：修改后需要重启apache

da11

在ssl.conf文件中设置https限制

在原有Directory代码块中修改如下
<Directory "/">

#Options FollowSymLinks ExecCGI
#AllowOverride All

Order allow,deny
Allow from all

#禁用网段举例
#/斜杠后面跟网段长度
#Deny from 112.0.0.0/8
#Deny from 14.2.0.0/16
#Deny from 119.80.27.0/24

#Deny from all

#Require all granted

</Directory>

da11

注意，如果在https部署完毕后，想禁止或者转移直接ip访问，可以使用以下配置：
在httpd.conf中配置：

#新建虚拟主机，后面端口为443，注意，此为https部署完毕的帖子，如果还没部署的童鞋，请看上面两条帖子！
<VirtualHost 0.0.0.0:443>

    DocumentRoot "/var/www/html/errors"         #这里为禁止通过访问此ip浏览页面的目录，此案例不禁止通过ip访问，但使用跳转至其他页面的方式来达到不能访问期望的页面

    ServerName 【这里填写此主机的ip，既禁止通过访问此ip浏览页面资源】

    #例如：   
    ServerName  127.0.0.1

   # <Location /var/ftp/>

   #     Order Allow,Deny

   #     #Allow from all
   #     Deny from all                                            #这行是真正意义上的禁用

   # </Location>
</VirtualHost>