まとめサイト

これは常識なのかもしれないけど、 ・サイトは、すべて VirtualHost で定義する。 ・VirtualHost 定義の一番先頭に、 <VirtualHost *:80> </VirtualHost> ってだけ書いておく。 ・IP直打ちでアクセスされたときのために、デフォルトのドキュメントルート（/var/www/html）は空にしておく。 ・VirtualHostの定義は、httpd.conf の一番最後で行う。サイトごとに別ファイルで定義するときは、httpd.conf の一番最後で Include する。 ・名前ベースのバーチャルホストでSSLする。 ってことをするようにした。 こうすることで、 ・IP直打ちアクセスや意図しないHOST_NAMEでのアクセスは、全部、デフォルトのドキュメントルートへ流す。 ことができて、これらの意図しないアクセスはすべて 403 で捌けるなと。 でも、その前の前提として、httpd.conf で <Directory "/var/www/html">  Options -Indexes +FollowSymLinks ・・・ </Directory> ってしておくことと、 # rm /etc/httpd/conf.d/welcome.conf  って消しておいてね