В настоящее время я пытаюсь создать виртуальный хост по умолчанию для HTTPS, чтобы блокировать трафик с неавторизованных доменов. Однако, когда я определяю виртуальный хост 443 по умолчанию, ВСЕ другие виртуальные хосты HTTPS также наследуют его и предотвращают нормальный доступ. Я часами ломал голову над этим...
Информация об апаче:
ОС: Ubuntu Server 20.04
Версия сервера: Apache/2.4.41 (Ubuntu)
Сервер построен: 2022-03-16T16:52:53
Вот мой файл vhosts по умолчанию:
<VirtualHost _default_:80>
ServerName default
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
<Location />
Require all denied
</Location>
</VirtualHost>
<VirtualHost _default_:443>
ServerName default
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
<Location />
Require all denied
</Location>
</VirtualHost>
А остальные находятся в отдельных файлах конфигурации и включаются с помощью sudo a2ensite mydomain.com.conf
Вот один из таких конфигов:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias mydomain.com
Alias /error/ /var/www/redirects/
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 402 /error/402.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 408 /error/408.html
ErrorDocument 503 /error/maintenance.html
DocumentRoot /var/www/html/mydomain.com/public
<Directory /var/www/html/mydomain.com/public>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog /var/www/html/mydomain.com/logs/error.log
CustomLog /var/www/html/mydomain.com/logs/access.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem
</VirtualHost>
</IfModule>
Дополнительная информация в помощь:
судо apachectl -S
Конфигурация виртуального хоста:
*:443 — это NameVirtualHost
сервер по умолчанию по умолчанию (/etc/apache2/sites-enabled/000-default.conf:22)
порт 443 namevhost по умолчанию (/etc/apache2/sites-enabled/000-default.conf:22)
порт 443 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1-le-ssl.conf:2)
порт 443 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:18)
порт 443 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3-le-ssl.conf:2)
псевдоним example.com3
порт 443 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4-le-ssl.conf:2)
порт 443 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5-le-ssl.conf:2)
порт 443 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6-le-ssl.conf:2)
*:80 — это NameVirtualHost
сервер по умолчанию по умолчанию (/etc/apache2/sites-enabled/000-default.conf:1)
порт 80 namevhost по умолчанию (/etc/apache2/sites-enabled/000-default.conf:1)
порт 80 namevhost example.com1 (/etc/apache2/sites-enabled/example.com1.conf:1)
порт 80 namevhost example.com2 (/etc/apache2/sites-enabled/example.com2.conf:1)
порт 80 namevhost example.com3 (/etc/apache2/sites-enabled/example.com3.conf:1)
псевдоним example.com3
порт 80 namevhost example.com4 (/etc/apache2/sites-enabled/example.com4.conf:1)
порт 80 namevhost example.com5 (/etc/apache2/sites-enabled/example.com5.conf:1)
порт 80 namevhost example.com6 (/etc/apache2/sites-enabled/example.com6.conf:1)
Любая помощь приветствуется ...
