Сайты доступны по порту и индексируются

[darkleech]

Ребят, разве должны все сайты быть доступны еще и по порту? Они же индексируются, копия сайта получается по адресу site.ru:8080
Вся установка VESTA по умолчанию.
Как можно закрыть доступ по этому порту? Это порт апача, повторюсь, установка стандартная Apache2 + nginx, веста последняя версия.

[imperio]

Нет, не должны быть доступны по 8080
Должен быть либо редирект на site.ru либо страница не доступна.

Напишите подробнее о проблеме и конфигурацию сервера.

[darkleech]

Нет, не должны быть доступны по 8080
Должен быть либо редирект на site.ru либо страница не доступна.

Напишите подробнее о проблеме и конфигурацию сервера.

Сервер:
debian 7
Apache/2.2.22
nginx/1.6.2


# apache2.conf

Code: Select all

# It is split into several files forming the configuration hierarchy outlined
# below, all located in the /etc/apache2/ directory:
#
#	/etc/apache2/
#	|-- apache2.conf
#	|	`--  ports.conf
#	|-- mods-enabled
#	|	|-- *.load
#	|	`-- *.conf
#	|-- conf.d
#	|	`-- *

# Global configuration
LockFile ${APACHE_LOCK_DIR}/accept.lock
PidFile ${APACHE_PID_FILE}
Timeout 30
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 30

#<IfModule mpm_prefork_module>
#    StartServers          8
#    MinSpareServers       5
#    MaxSpareServers      20
#    ServerLimit         256
#    MaxClients          200
#    MaxRequestsPerChild 4000
#</IfModule>

<IfModule mpm_prefork_module>
    StartServers        1
    MinSpareServers     3
    MaxSpareServers     5
    MaxClients          20
    ServerLimit         20
    MaxRequestsPerChild 1000
</IfModule>

<IfModule mpm_worker_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75 
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          200
    MaxRequestsPerChild 4000
</IfModule>

<IfModule mpm_event_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75 
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          200
    MaxRequestsPerChild 4000
</IfModule>

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
#User www-data
#Group www-data

AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy all
</Files>

DefaultType None
HostnameLookups Off

ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn

# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf

# Include list of ports to listen on and which to use for name based vhosts
Include ports.conf

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%b" bytes

Include conf.d/

# Include the virtual host configurations:
#Include sites-enabled/

# nginx.conf

Code: Select all

# Server globals
user                    www-data;
worker_processes        1;
error_log               /var/log/nginx/error.log crit;
pid                     /var/run/nginx.pid;
timer_resolution        100ms;
worker_rlimit_nofile    8192;
worker_priority         -5;

# Worker config
events {
        #от 1024 до 4096
        worker_connections  2048;
        use                 epoll;
        multi_accept        on;
}


http {
    # Main settings
    sendfile                        on;
    tcp_nopush                      on;
    tcp_nodelay                     on;
    client_header_timeout           1m;
    client_body_timeout             1m;
    client_header_buffer_size       256k;
    client_body_buffer_size         4m;
    client_max_body_size            100m;
    large_client_header_buffers     4   512k;
    send_timeout                     30;
    keepalive_timeout               65;
    keepalive_requests              100;
    reset_timedout_connection       on;
    server_tokens                   off;
    server_name_in_redirect         off;
    server_names_hash_max_size      512;
    server_names_hash_bucket_size   512;


    # Log format
    log_format  main    '$remote_addr - $remote_user [$time_local] $request '
                        '"$status" $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';
    log_format  bytes   '$body_bytes_sent';
    access_log off;


    # Mime settings
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;


    # Compression
    gzip                on;
    gzip_vary           on;
    gzip_comp_level     5;
    gzip_min_length     1100;
    gzip_static         on;
    gzip_buffers        16 8k;
    gzip_types          text/plain text/xml text/css text/javascript application/javascript application/x-javascript;
    gzip_proxied        any;



    # Proxy settings
    proxy_buffering     off;
    proxy_redirect      off;
    proxy_set_header    Host            $host;
    proxy_set_header    X-Real-IP       $remote_addr;
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass_header   Set-Cookie;
    proxy_connect_timeout   30;
    proxy_send_timeout  30;
    proxy_read_timeout  30;
    proxy_buffers       32 512k;


    # SSL PCI Compliance
    ssl_session_cache   shared:SSL:10m;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers        "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";


    # Error pages
    error_page          403          /error/403.html;
    error_page          404          /error/404.html;
    error_page          502 503 504  /error/50x.html;


    map $http_cookie $no_cache {
        default 0;
        ~SESS 1;
        ~wordpress_logged_in 1;
    }

    add_header X-Content-Type-Options nosniff;

    # Wildcard include
    include             /etc/nginx/conf.d/*.conf;
}

# /home/site/conf/web/apache2.site.ru

Code: Select all

<VirtualHost 180.22.233.33:8080>

    ServerName site.ru
    ServerAlias www.site.ru
    ServerAdmin [email protected]
    DocumentRoot /home/site/web/site.ru/public_html
    ScriptAlias /cgi-bin/ /home/site/web/site.ru/cgi-bin/
    Alias /vstats/ /home/site/web/site.ru/stats/
    Alias /error/ /home/site/web/site.ru/document_errors/
    #SuexecUserGroup site site
    CustomLog /var/log/apache2/domains/site.ru.bytes bytes
    CustomLog /var/log/apache2/domains/site.ru.log combined
    ErrorLog /var/log/apache2/domains/site.ru.error.log
    <Directory /home/site/web/site.ru/public_html>
        AllowOverride All
        Options +Includes -Indexes +ExecCGI
        php_admin_flag allow_url_fopen On
        php_admin_value upload_tmp_dir /home/site/tmp/site.ru
        php_admin_value session.save_path /home/site/tmp/site.ru
        php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f [email protected]'
    </Directory>
    <Directory /home/site/web/site.ru/stats>
        AllowOverride All
    </Directory>
    php_admin_value open_basedir "none"
    <IfModule mod_ruid2.c>
        RMode config
        RUidGid site site
        RGroups www-data
    </IfModule>
    <IfModule itk.c>
        AssignUserID site site
    </IfModule>

    Include /home/site/conf/web/apache2.site.ru.conf*

</VirtualHost>

# /home/site.ru/conf/web/nginx.conf

Code: Select all

server {
    listen      180.22.233.33:80;
    server_name site.ru www.site.ru;
    error_log  /var/log/apache2/domains/site.ru.error.log error;

    location / {
        proxy_pass      http://180.22.233.33:8080;
        location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mp4|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
            root           /home/site/web/site.ru/public_html;
            access_log     /var/log/apache2/domains/site.ru.log combined;
            access_log     /var/log/apache2/domains/site.ru.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
    }

    location /error/ {
        alias   /home/site/web/site.ru/document_errors/;
    }

    location @fallback {
        proxy_pass      http://180.22.233.33:8080;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    disable_symlinks if_not_owner from=/home/site/web/site.ru/public_html;

    include /home/site/conf/web/nginx.site.ru.conf*;
}

Спасибо большое за помощь, если еще что-то надо, скажите, я скину, помогите пожалуйста разобраться, нагуглить ничего толком не получилось, все 301 редиректы какие-то, но это костыль, должно быть серверное грамотное решение.

В конфигал изменял только параметры под высокую посещалку, это gzip в nginx и mpm_prefork_module в apache2

[imperio]

Создайте баг-репорт https://bugs.vestacp.com/

[darkleech]

Создайте баг-репорт https://bugs.vestacp.com/

Спасибо, создал.
https://bugs.vestacp.com/responses/sayt ... uyutsya-ps

[imperio]

Спасибо, баг на стадии проверки и подтверждения.

[imperio]

А с iptables в разделе Сервисы у вас всё впорядке ? Какой статус и существуют ли стандартные правила в Firewall

[darkleech]

А с iptables в разделе Сервисы у вас всё впорядке ? Какой статус и существуют ли стандартные правила в Firewall

Действительно, помогло вот это решение, спасибо Вам большое!
https://bugs.vestacp.com/responses/ipta ... -78-x86-64