Devez-vous modifier / supprimer la configuration par défaut du site apache?

13

Je viens de suivre ce tutoriel sur la configuration de la virtualisation basée sur le nom dans Apache, et cela a très bien fonctionné.

Le didacticiel vous a essentiellement permis d'ajouter un fichier de configuration à sites-availableappelé yourdomain.com, puis de le lier à sites-enabled.

Par défaut, apache comprend deux fichiers de configuration du site dans sites-available, defaultet defualt-ssl.

Devriez-vous modifier ces fichiers ou supprimer le lien du sites-enabledrépertoire?

Après avoir joué avec cela (localement), j'ai réalisé que par défaut le site par défaut pointe vers votre /var/wwwrépertoire racine , et donc si quelqu'un va directement à l'IP de votre serveur, ne pourrait-il pas alors voir tous les vhosts et autres répertoires dans /var/www, à moins que la configuration par défaut de vhost est modifiée pour pointer vers un répertoire différent, ou renvoyée depuis sites-enabled?

Je me demande simplement ce qui est couramment fait avec le site par défaut si le serveur est utilisé pour la virtualisation basée sur le nom?

Désolé si j'ai obtenu une partie de ceci incorrect car je suis tout à fait nouveau pour exécuter mon propre serveur Web.

Alex Coplan
la source

Réponses:

16

Il suffit de les désactiver si vous ne les utilisez pas

a2dissite default
a2dissite default-ssl
apachectl graceful

Cela supprime simplement le lien vers les sites activés, de sorte qu'ils ne sont plus inclus dans la configuration

Mathias R. Jessen
la source
2

Vous pouvez désactiver les fichiers par défaut, ce qui équivaut à supprimer le lien du répertoire activé pour les sites.

a2dissite default

Si vous ne souhaitez pas désactiver le site par défaut mais que vous souhaitez masquer les répertoires, vous pouvez mettre en place une page d'accueil (index.html) dans /var/www/ou masquer les index des répertoires.

Aditya Patawari
la source