Рейтинг:0

Apache2 по умолчанию HTTPS 443 Vhost

флаг us

В настоящее время я пытаюсь создать виртуальный хост по умолчанию для HTTPS, чтобы блокировать трафик с неавторизованных доменов. Однако, когда я определяю виртуальный хост 443 по умолчанию, ВСЕ другие виртуальные хосты HTTPS также наследуют его и предотвращают нормальный доступ. Я часами ломал голову над этим...

Информация об апаче:

ОС: Ubuntu Server 20.04

Версия сервера: Apache/2.4.41 (Ubuntu)

Сервер построен: 2022-03-16T16:52:53

Вот мой файл vhosts по умолчанию:

<VirtualHost _default_:80>

        ServerName default

        Alias /error/ /var/www/redirects/

        ErrorDocument 400 /error/400.html
        ErrorDocument 401 /error/401.html
        ErrorDocument 402 /error/402.html
        ErrorDocument 403 /error/403.html
        ErrorDocument 404 /error/404.html
        ErrorDocument 405 /error/405.html
        ErrorDocument 408 /error/408.html
        ErrorDocument 503 /error/maintenance.html

        <Location />
                Require all denied
        </Location>

</VirtualHost>

<VirtualHost _default_:443>

        ServerName default

        Alias /error/ /var/www/redirects/

        ErrorDocument 400 /error/400.html
        ErrorDocument 401 /error/401.html
        ErrorDocument 402 /error/402.html
        ErrorDocument 403 /error/403.html
        ErrorDocument 404 /error/404.html
        ErrorDocument 405 /error/405.html
        ErrorDocument 408 /error/408.html
        ErrorDocument 503 /error/maintenance.html

        <Location />
                Require all denied
        </Location>

</VirtualHost>

А остальные находятся в отдельных файлах конфигурации и включаются с помощью sudo a2ensite mydomain.com.conf

Вот один из таких конфигов:

<IfModule mod_ssl.c>
<VirtualHost *:443>
     ServerName mydomain.com
     ServerAlias mydomain.com

        Alias /error/ /var/www/redirects/

        ErrorDocument 400 /error/400.html
        ErrorDocument 401 /error/401.html
        ErrorDocument 402 /error/402.html
        ErrorDocument 403 /error/403.html
        ErrorDocument 404 /error/404.html
        ErrorDocument 405 /error/405.html
        ErrorDocument 408 /error/408.html
        ErrorDocument 503 /error/maintenance.html

     DocumentRoot /var/www/html/mydomain.com/public

     <Directory /var/www/html/mydomain.com/public>
         Options -Indexes +FollowSymLinks
         AllowOverride All
         Require all granted
     </Directory>

        ErrorLog /var/www/html/mydomain.com/logs/error.log
        CustomLog /var/www/html/mydomain.com/logs/access.log combined

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem
</VirtualHost>
</IfModule>

Дополнительная информация в помощь: судо apachectl -S

Конфигурация виртуального хоста:
*:443 — это NameVirtualHost
         сервер по умолчанию по умолчанию (/etc/apache2/sites-enabled/000-default.conf:22)
         порт 443 namevhost по умолчанию (/etc/apache2/sites-enabled/000-default.conf:22)
         порт 443 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1-le-ssl.conf:2)
         порт 443 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:18)
         порт 443 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3-le-ssl.conf:2)
                 псевдоним example.com3
         порт 443 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4-le-ssl.conf:2)
         порт 443 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5-le-ssl.conf:2)
         порт 443 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6-le-ssl.conf:2)
*:80 — это NameVirtualHost
         сервер по умолчанию по умолчанию (/etc/apache2/sites-enabled/000-default.conf:1)
         порт 80 namevhost по умолчанию (/etc/apache2/sites-enabled/000-default.conf:1)
         порт 80 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1.conf:1)
         порт 80 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:1)
         порт 80 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3.conf:1)
                 псевдоним example.com3
         порт 80 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4.conf:1)
         порт 80 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5.conf:1)
         порт 80 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6.conf:1)

Любая помощь приветствуется ...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.