Eu tenho um servidor Apache2 local que hospeda dois sites baseados em nome em um único IP.
O primeiro site está hospedado apenas na porta 80. O segundo está hospedado nas portas 80 e 443. Se acessado na porta 80, o usuário é redirecionado para a porta 443.
one.local (somente HTTP):
<VirtualHost *:80>
ServerName one.local
ServerAlias www.one.local
DocumentRoot /var/www/html/one
</VirtualHost>
two.local (http e https):
<VirtualHost *:80>
DocumentRoot /var/www/html/two
ServerName two.local
ServerAlias www.two.local
Redirect permanent / https://two.local
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/two
ServerName two.local
ServerAlias www.two.local
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
</VirtualHost>
Ambos os sites estão acessíveis, usando o nome de domínio e dois. O local é redirecionado muito bem.
O problema que tenho é que, ao acessar https://one.local , o usuário está conectado e solicita o aviso Your connection is not secure à medida que o certificado autoassinado de two.local é usado.
Eu li sobre esse problema em esta pergunta , onde parece que a solução é usar o mesmo certificado novamente e redirecionar de https para http.
Essa pergunta foi feita há três anos, existe uma solução melhor para essa questão?