Apache SSL com vários Virtualhost

1

Eu tenho um VPS do DO com um endereço IP. Estou gerenciando vários domínios via Apache Virtual Hosts e, agora, preciso configurar um host virtual com suporte a SSL. Eu criei um certificado SSL auto-assinado para testar o host virtual.

Eu posso ver o conteúdo de example1.com com https quando conectei o link , mas também consigo ver o conteúdo de example1.com quando me conectei a < a href="https://example2.com"> link embora example2.com não tenha configuração ssl no arquivo conf do servidor.

configuração example1.com:

<VirtualHost *:80>
    basic example1.com http conf such as DocumentRoot, ServerName
</VirtualHost>
<VirtualHost *:443>
    example1.com https conf

    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
    SSLCertificateFile /path/to/example1.com-ssl-server.crt
    SSLCertificateKeyFile /path/to/example1.com-ssl-server.key
</VirtualHost>

configuração example2.com:

<VirtualHost *:80>
    basic example2.com http conf such as DocumentRoot, ServerName
</VirtualHost>
    
por Kaan Kölköy 27.11.2015 / 14:15

1 resposta

2

but I can see content of example1.com too when I connected to https://example2.com although example2.com has not ssl configuration at server's conf file.

Isso acontece precisamente porque example2.com não tem uma configuração SSL. Por padrão, se não houver um VirtualHost com o nome exato do servidor, o Apache usará o primeiro VirtualHost para a mesma porta.

(É por isso que o Debian, por exemplo, usa o "000-default.conf" para o vhost padrão, de modo que sempre vá antes de qualquer outra coisa.)

    
por 27.11.2015 / 16:24