Você não poderá fazer o que quiser. Você também:
- É necessário obter um certificado válido para ambos os domínios e usar as diretivas serverHost para redirecionar o SSL (para http: //) se você realmente não quiser executar o SSL nesse domínio.
- É necessário obter um segundo endereço IP e executar os domínios em endereços IP separados.
- Deixar o SSL ativado e exibir um certificado inválido para o domínio1
PORQUE:
- Um cliente digita link em um navegador
- O navegador resolve isso para uma conexão TCP na porta 443
- A magia da Internet roteia esta conexão para o seu servidor e, esperamos, para o seu software de servidor web
- O navegador do cliente está de pé na porta da frente, aguardando o "aperto de mão secreto" apropriado (Certificado SSL).
- Seu servidor tenta o único handshake que conhece (o que está errado)
- O navegador do cliente informa ao cliente que "Esse cara na porta do domínio1.com ... Ele não é quem ele diz que é. Isso é superficial"
- Hoje, você clicará na variante de "Proceed Anyway" que o navegador apresenta
- SE você desativar o SSL no domínio1.com, o usuário verá o outro site ( bastante confuso para o usuário )
- SE você deixar o SSL ativado no domínio1.com, os navegadores e servidores da Web modernos se comunicarão e mostrarão o site correto. ( embora, com um aviso assustador)
Se você pretende hospedar domain1.org @ ip na porta 80 e domain2.org em ip na porta 443 (para que domain2 não tenha acesso HTTP, ele deve funcionar). Remova o ouvinte 443 para domain1. Você será perguntado se algum usuário audacioso digitar link (e mostrará domínio2). Essa configuração é essencialmente hospedagem virtual baseada em porta. Em vez de escolher portas aleatórias, você selecionou os dois padrões e os deu para separar os hosts virtuais. Em última análise, nesta configuração (com o SSL em volta), o servidor da Web não se importa realmente com o domínio que o navegador está pedindo no cabeçalho do Host. O servidor web apenas se preocupa com o combo ip: port em hosts virtuais baseados em portas.