Acabo de instalar una nueva instalación de Apache 2.2 en Raspian/Debian para alojar exactamente un sitio a través de SSL.
Entonces, antes que nada, solía a2dissite defaulteliminar el sitio predeterminado que se sirve en 80 de /var/www/.
Luego agregué mi nuevo sitio /var/www/mysitey creé un archivo de configuración completamente diferente para este sitio, usando SSL en 443, y lo habilité con a2ensite.
SIN EMBARGO, después de un sudo service apache2 reload, mientras mi nuevo sitio funciona como se esperaba en el puerto 443, todavía puedo acceder al sitio 'predeterminado' en el puerto 80, lo cual, como el nuevo sitio es una subcarpeta del directorio predeterminado, significa que el nuevo sitio es disponible enhttp://dominio/misitio
No puedo encontrar ningún lugar donde esté configurado un sitio/directorio predeterminado que no sea el archivo de configuración predeterminado, que NO aparece sites-enabled(solo lo hace la nueva configuración del sitio). (Y si edito la configuración predeterminada pero la dejo en los sitios disponibles, los cambios no se recogen, lo que sugiere que no es ahí donde Apache descubre esta configuración).
Entonces, ¿dónde está tomando Apache el /var/wwwdirectorio en el puerto 80? ¿Es un directorio codificado y nada debería anularlo? Para solucionar esto, tuve que volver a habilitar el sitio predeterminado, pero cambiar el directorio para que apunte a algún lugar fuera de mi nuevo sitio para evitar proporcionar acceso que no sea SSL.