Eu tenho um VPS do DO com um endereço IP. Estou gerenciando vários domínios via Apache Virtual Hosts e, agora, preciso configurar um host virtual com suporte a SSL. Eu criei um certificado SSL auto-assinado para testar o host virtual.
Eu posso ver o conteúdo de example1.com com https quando conectei o link , mas também consigo ver o conteúdo de example1.com quando me conectei a < a href="https://example2.com"> link embora example2.com não tenha configuração ssl no arquivo conf do servidor.
configuração example1.com:
<VirtualHost *:80>
basic example1.com http conf such as DocumentRoot, ServerName
</VirtualHost>
<VirtualHost *:443>
example1.com https conf
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /path/to/example1.com-ssl-server.crt
SSLCertificateKeyFile /path/to/example1.com-ssl-server.key
</VirtualHost>
configuração example2.com:
<VirtualHost *:80>
basic example2.com http conf such as DocumentRoot, ServerName
</VirtualHost>
but I can see content of example1.com too when I connected to https://example2.com although example2.com has not ssl configuration at server's conf file.
Isso acontece precisamente porque example2.com não tem uma configuração SSL. Por padrão, se não houver um VirtualHost com o nome exato do servidor, o Apache usará o primeiro VirtualHost para a mesma porta.
(É por isso que o Debian, por exemplo, usa o "000-default.conf" para o vhost padrão, de modo que sempre vá antes de qualquer outra coisa.)