Eu tenho uma configuração de 5 domínios. Eles têm um registro abaixo de <VirtualHost *:80> para não SSL. Cada um deles tem seu próprio registro sob ex.
<VirtualHost 172.30.0.245:443>
ServerName www.acme.com
ServerAlias acme.com
, porque eles têm diferentes IPs e certificados SSL. Isso funciona bem.
Eu também tenho um registro genérico <VirtualHost *:80> , que está no arquivo 001-vhosts.conf. Ele pega o tráfego que não é para meus domínios. Se não corresponder em alguns dos meus domínios, ele retornará 410. Isso também funciona bem. Se eu apontar http://test.com para um IP do servidor, ele vai para o registro genérico e retorna 410.
O problema é quando eu adiciono um registro genérico para SSL <VirtualHost *:443> . Se eu abrir https://test.com , ele corresponderá a <VirtualHost 172.30.0.245:443> em vez do registro genérico. Eu quero tráfego para domínios que não são meus para retornar 410 não importa é em http ou https. Eu uso o AWS e é comum ter esse tráfego.
O que estou perdendo?
Eu tenho uma configuração de 5 domínios. Eles têm um registro abaixo de <VirtualHost *:80> para não SSL. Cada um deles tem seu próprio registro sob ex.
<VirtualHost 172.30.0.245:443>
ServerName www.acme.com
ServerAlias acme.com
, porque eles têm diferentes IPs e certificados SSL. Isso funciona bem.
Eu também tenho um registro genérico <VirtualHost *:80> , que está no arquivo 001-vhosts.conf. Ele pega o tráfego que não é para meus domínios. Se não corresponder em alguns dos meus domínios, ele retornará 410. Isso também funciona bem. Se eu apontar http://test.com para um IP do servidor, ele vai para o registro genérico e retorna 410.
O problema é quando eu adiciono um registro genérico para SSL <VirtualHost *:443> . Se eu abrir https://test.com , ele corresponderá a <VirtualHost 172.30.0.245:443> em vez do registro genérico. Eu quero tráfego para domínios que não são meus para retornar 410 não importa é em http ou https. Eu uso o AWS e é comum ter esse tráfego.
O que estou perdendo?
O comando sudo apache2ctl -S retorna:
VirtualHost configuration:
172.30.0.160:443 www.ssl-domain1.com (/etc/apache2/sites-enabled/ssl-domain1.conf:121)
172.30.0.139:443 www.ssl-domain2.com (/etc/apache2/sites-enabled/ssl-domain2.conf:12)
172.30.0.137:443 www.ssl-domain3.com (/etc/apache2/sites-enabled/ssl-domain3.conf:7)
172.30.0.245:443 www.ssl-domain4.com (/etc/apache2/sites-enabled/ssl-domain4.conf:39)
172.30.0.124:443 www.ssl-domain5.com (/etc/apache2/sites-enabled/ssl-domain5.conf:80)
*:443 ip-172-30-0-73.eu-west-1.compute.internal (/etc/apache2/sites-enabled/001-vhosts.conf:17)
*:80 is a NameVirtualHost
default server ip-172-30-0-73.eu-west-1.compute.internal (/etc/apache2/sites-enabled/001-vhosts.conf:3)
port 80 namevhost ip-172-30-0-73.eu-west-1.compute.internal (/etc/apache2/sites-enabled/001-vhosts.conf:3)
port 80 namevhost acme1.com (/etc/apache2/sites-enabled/acme1.com.conf:4)
port 80 namevhost acme2.com (/etc/apache2/sites-enabled/acme2.com.conf:3)
alias www.acme2.com
alias staging.acme2.com