Se um domínio não habilitado para SSL for solicitado via https, o Apache servirá um domínio diferente habilitado para SSL no mesmo servidor?

Se um domínio não habilitado para SSL for solicitado via https, o Apache servirá um domínio diferente habilitado para SSL no mesmo servidor?

Estou hospedando vários sites em um servidor Apache (por exemplohttp://www.exemplo.com), dos quais apenas um possui certificado SSL (por exemplohttps://www.example.net). É possível configurar o Apache para que uma tentativa de navegar parahttps://www.exemplo.comnão resulta na veiculação do Apachehttps://www.example.net? Se sim, como?

Pergunto isso porque meu provedor de hospedagem afirma:

...se for tentada uma conexão SSL com qualquer IP no servidor e não houver nenhum host virtual SSL disponível para esse domínio, ele se conectará ao primeiro host virtual SSL disponível listado. ...se houver vários hosts virtuais SSL na máquina, quando não houver correspondência, ele se conectará automaticamente ao primeiro mostrado no arquivo httpd.conf.

Responder1

Por padrão, você não recebe nenhum redirecionamento, mas como afirma seu provedor de hospedagem: se nenhum virtualhost estiver configurado para um nome de domínio, o primeiro VirtualHost é o padrão exibido. Isso ocorre depois de você ignorar os avisos SSL que seu navegador gera...

Se você ativou apenas SSL/TLS para www.example.netesse é o site que será exibido ao se conectar ao https://any-domainou ao arquivo https://<ip-address of your server>.

Por esse motivo é bastante comum configurar um site em branco como o primeiro VirtualHost antes da sub-rotina VirtualHost dos seus domínios válidos.

<VirtualHost *:443>
    ServerName localhost
    DocumentRoot /var/www/empty
</VirtualHost>
<VirtualHost *:443>
    ServerName www.example.net
    DocumentRoot /var/www/example.net
</VirtualHost>

informação relacionada