Quando você diz "redirecionamento", quer dizer que ele está apenas veiculando o conteúdo errado sem a URL no navegador do cliente mudar, correto? Meu palpite é que você não tem uma diretiva NameVirtualHost *:443
na sua configuração - na estrutura de configuração do Debian que você tem, isso deve estar em ports.conf
.
Tenha cuidado com essa configuração, no entanto. A execução apenas com o certificado SSL auto-assinado é excelente para testes, mas causará problemas se você não tiver conta quando for aberto na Internet.
Você precisará de uma dessas três coisas para que isso funcione sem erros quando exposto ao público:
- Um único certificado SSL que abrange os dois domínios. Isso é chamado de certificado SAN ou UCC e custa mais do que dois certificados regulares para cobrir os dois domínios diferentes.
- Um endereço IP diferente para cada site SSL, cada um com seu próprio certificado.
- Garantias de que todos os navegadores clientes que acessam seu site são capazes de TLS SNI, o que permitiria configurar cada site com um certificado diferente, todos no mesmo endereço IP. Até o Windows XP começar a desaparecer em 2014, não aposte nisso para a maioria dos sites públicos.
Editar:
Para fazer com que o cliente receba um erro ao tentar acessar um site sem o SSL <VirtualHost>
configurado, você precisará modificar o host virtual padrão em 443.
O primeiro bloco <VirtualHost *:443>
a ser carregado assume a função de "padrão", atendendo a todas as solicitações de nomes que não correspondem ao ServerName
ou ServerAlias
em outro bloco <VirtualHost *:443>
. Portanto, vamos criar um "padrão" que não forneça nada além de erros, enquanto as solicitações para os outros sites configurados ainda obtêm o tratamento correto.
-
Crie um arquivo em
/etc/apache2/sites-available
chamado0-ssl-default
ou algo similar no início do alfabeto, com conteúdo como este:<VirtualHost *:443> ServerName default-ssl-catch-all <Location /> Order allow,deny Deny from all </Location </VirtualHost>
-
Ative isso com
a2ensite 0-ssl-default
e reinicie o Apache.