Eu preciso configurar vários certificados SSL em um único servidor Apache. Eu já sei que preciso de vários endereços IP externos, pois não posso usar o SNI (somente executando o Apache 2.2.3 neste servidor).
Eu assumi que tinha tudo configurado corretamente, infelizmente as coisas não estão funcionando como deveriam (ou talvez eu deva dizer, como eu esperava que eles funcionassem) ...
No meu httpd.conf eu tenho:
NameVirtualHost *:80
NameVirtualHost *:443
Digamos que meu IP público seja 12.0.0.1 e meu IP privado seja 192.168.0.1.
Quando uso o IP público em meu vhost, meu website padrão está sendo exibido, em vez daquele definido em meu vhost, por exemplo:
<VirtualHost 12.0.0.1:443>
ServerAdmin [email protected]
ServerName blablabla.site.com
DocumentRoot /data/sites/blablabla.site.com
ErrorLog /data/sites/blablabla.site.com-error.log
#CustomLog /data/sites/blablabla.site.com-access.log common
SSLEngine On
SSLCertificateFile /etc/httpd/conf/ssl/blablabla.site.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/blablabla.site.com.key
SSLCertificateChainFile /etc/httpd/conf/ssl/blablabla.site.com.ca-bundle
<Location />
SSLRequireSSL On
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
</Location>
</VirtualHost>
Quando uso o IP privado no meu vhost, tudo funciona como deveria (o site definido no meu vhost está sendo exibido), por exemplo:
<VirtualHost 192.168.0.1:443>
...same as above...
</VirtualHost>
Meu servidor está escutando em todas as interfaces:
[root@grbictwebp02 httpd]# netstat -tulpn | grep :443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5585/httpd
O que estou fazendo de errado? Se eu não conseguir fazer isso funcionar, não posso continuar adicionando o segundo certificado SSL no outro IP público ...
Se mais informações forem necessárias, é só me avisar!