Apache2-Konfigurationsproblem - Von externer IP ablehnen, per Hostname zulassen

tag-icon tag-icon ubuntu apache-2.4 web-server
Apache2-Konfigurationsproblem - Von externer IP ablehnen, per Hostname zulassen

Ich spiele jetzt schon seit ein paar Tagen damit herum und kriege es einfach nicht zum Laufen. Ich habe 2 Sites über ihre eigenen Konfigurationsdateien aktiviert. site1.conf & site2.conf

Jede Site verfügt über Umschreiberegeln von Let's Encrypt, die sie zu site*-le-ssl.conf weiterleiten.

Ich habe ein Problem: Wenn ich meine öffentliche IP-Adresse in den Browser eingebe, wird Site1 geladen, wobei ich entweder einen Fehler wie „Verboten“ oder etwas anderes als das Laden meiner Site1 erhalten möchte.

Site 2 wird anscheinend nur geladen, wenn ihr Hostname angegeben ist.

site1.conf ist

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName site1.mydomian.com
     ServerAlias site1.mydomian.com
     DocumentRoot /var/www/site1
     <Directory /var/www/site1>
         Options FollowSymLinks
         AllowOverride All
         Require all granted
         Header always set X-Frame-Options "SAMEORIGIN"
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/site1_error.log
     CustomLog ${APACHE_LOG_DIR}/site1_access.log combined

     RewriteEngine on
     RewriteCond %{SERVER_NAME} =site1.mydomian.com
     RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

site1-le-ssl.conf ist

<IfModule mod_ssl.c>
<VirtualHost *:443>
     ServerAdmin [email protected]
     ServerName site1.mydomian.com
     ServerAlias site1.mydomian.com
     DocumentRoot /var/www/site1/
     <Directory /var/www/site1>
         Options FollowSymLinks
         AllowOverride All
         Require all granted
         Header always set X-Frame-Options "SAMEORIGIN"
     </Directory>

        ErrorLog ${APACHE_LOG_DIR}/site1_error.log
        CustomLog ${APACHE_LOG_DIR}/site1_access.log combined

        SSLCertificateFile /etc/letsencrypt/live/site1.mydomian.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/site1.mydomian.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>

</IfModule>

Selbst als ich site1.conf deaktiviert a2dissite site1und Apache neu geladen habe, wurde diese Site beim Zugriff über eine öffentliche IP immer noch geladen.

Ich habe dies in meiner Datei apache2.conf in „Require all denied“ geändert, aber Site1 wurde trotzdem geladen.

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

Als ich /var/www/site1 in /var/www/site1.old umbenannt und dann über die öffentliche IP zugegriffen habe, erhielt ich eine verbotene Seite, was ich beim Zugriff über die IP auch erwartet hätte.

Irgendwelche Ideen, wie man Site1 aktivieren und über den Hostnamen site1.mydomain.com und nicht über die öffentliche IP darauf zugreifen kann?

verwandte Informationen