Eu tenho um subdomínio que possui um certificado SSL que está funcionando bem. O endereço web para isso é, digamos, assim: sd1.mydomain.com(sd1=subdomínio 1). Agora quero adicionar um segundo subdomínio, mas ele não precisa ter o certificado criptografando os dados. Assim, eu quero:sd2.mydomain.com
Ajustei meu sites-enableddiretório para ter dois arquivos de configuração, um para cada subdomínio. O arquivo de configuração do primeiro subdomínio funcional é assim (alterando o domínio real para "meudomínio", obviamente):
<VirtualHost *:443>
SSLEngine on
SSLProtocol all
SSLCertificateFile /usr/local/ssl/crt/certificate.crt
SSLCertificateKeyFile /usr/local/ssl/crt/sd1.mydomain.com
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
ServerAdmin [email protected]
ServerName https://sd1.mydomain.com
AliasMatch ^/([^/]*\.css) /srv/www/cpm/static_media/css/$1
Alias /static_media/ /srv/www/cpm/static_media/
Alias /static/admin/ /usr/local/lib/python2.6/dist-packages/django/contrib/admin/media/
Alias /favicon.ico "/srv/www/cpm/static_media/img/favicon.ico"
<Directory /srv/www/cpm/static_media/>
Options -Indexes
Order deny,allow
Allow from all
deny from 219.0.0.0/8
</Directory>
WSGIScriptAlias / /srv/www/cpm/django.wsgi
<Directory /srv/www/cpm>
Options -Indexes
Order deny,allow
Allow from all
deny from 219.0.0.0/8
</Directory>
ErrorLog /srv/www/logs/cpm_logs/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /srv/www/logs/cpm_logs/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Este site executa um webapp Django que precisa ser seguro e funciona bem.
Agora quero configurar um segundo site, na verdade um WIKI, que NÃO precisa ser seguro, então criei este arquivo de configuração para sd2.mydomain.com:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName http://sd2.mydomain.com
DocumentRoot /srv/www/wiki/public_html/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /srv/www/wiki/public_html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Não tenho NameVirtualHostlá, porque estou tentando fazer com que cada site funcione sozinho, antes de fazer com que os dois funcionem ao mesmo tempo. (Eu só ativo um de cada vez)
Meu problema é que quando abro um navegador e tento acessar http://sd2.mydomain.como site simplesmente não carrega e não há nada no log de erros que me diga que algo está errado. No entanto, se eu adicionar todas as mesmas SSLcoisas ao meu sd2.mydomain.comarquivo de configuração, o segundo sitefazfunciona, mas tenho que navegar https://sd2.mydomain.compara que funcione e, obviamente, o certificado SSL falha.
O que estou fazendo de errado aqui? Sinto que todo o material de configuração está correto, pois não há erros. o que estou perdendo?
Obrigado
Responder1
Então, em quais portas o Apache está escutando quando você executa netstat -ntlp? Percebo que não parece haver um host virtual na porta 80 no seu primeiro exemplo. Você tem certeza de que realmente tem o Apache configurado Listen 80? Ou isso foi alterado, então é apenas Listen 443?