În prezent, încerc să creez un vhost implicit pentru HTTPS, pentru a bloca traficul din domeniile neautorizate. Cu toate acestea, când definesc un vhost implicit 443, TOATE celelalte vhost-uri HTTPS moștenesc și acest lucru și împiedică accesul normal. M-am scărpinat în cap ore întregi despre asta...
Informații Apache:
OS: Ubuntu Server 20.04
Versiunea serverului: Apache/2.4.41 (Ubuntu)
Server construit: 2022-03-16T16:52:53
Iată fișierul meu implicit vhosts:
<VirtualHost _default_:80>
ServerName default
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
<Location />
Require all denied
</Location>
</VirtualHost>
<VirtualHost _default_:443>
ServerName default
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
<Location />
Require all denied
</Location>
</VirtualHost>
Iar restul se află în fișiere de configurare separate și sunt activate folosind sudo a2ensite mydomain.com.conf
Iată una dintre aceste configurații:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias mydomain.com
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
DocumentRoot /var/www/html/mydomain.com/public
<Directory /var/www/html/mydomain.com/public>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog /var/www/html/mydomain.com/logs/error.log
CustomLog /var/www/html/mydomain.com/logs/access.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem
</VirtualHost>
</IfModule>
Informații suplimentare pentru a vă ajuta:
sudo apachectl -S
Configurare VirtualHost:
*:443 este un NameVirtualHost
implicit server implicit (/etc/apache2/sites-enabled/000-default.conf:22)
portul 443 namevhost implicit (/etc/apache2/sites-enabled/000-default.conf:22)
portul 443 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1-le-ssl.conf:2)
portul 443 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:18)
portul 443 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3-le-ssl.conf:2)
alias example.com3
portul 443 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4-le-ssl.conf:2)
portul 443 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5-le-ssl.conf:2)
portul 443 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6-le-ssl.conf:2)
*:80 este un NameVirtualHost
implicit server implicit (/etc/apache2/sites-enabled/000-default.conf:1)
portul 80 namevhost implicit (/etc/apache2/sites-enabled/000-default.conf:1)
portul 80 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1.conf:1)
portul 80 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:1)
portul 80 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3.conf:1)
alias example.com3
portul 80 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4.conf:1)
portul 80 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5.conf:1)
portul 80 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6.conf:1)
Orice ajutor ar fi foarte apreciat...
