Problema de configuração do Apache2 - Negar IP externo, permitir por nome de host

tag-icon tag-icon ubuntu apache-2.4 web-server
Problema de configuração do Apache2 - Negar IP externo, permitir por nome de host

Estou mexendo nisso há alguns dias e não consigo fazê-lo funcionar. Tenho 2 sites habilitados por meio de seus próprios arquivos de configuração. site1.conf e site2.conf

Cada site tem regras de reescrita do Let's Encrypt que os encaminham para site*-le-ssl.conf

Estou tendo um problema em que, quando insiro meu IP público no navegador, ele carrega o site1, onde desejo que haja um erro como proibido ou algo diferente de carregar meu site1.

O site 2 parece carregar apenas quando especificado pelo seu nome de host.

site1.conf é

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName site1.mydomian.com
     ServerAlias site1.mydomian.com
     DocumentRoot /var/www/site1
     <Directory /var/www/site1>
         Options FollowSymLinks
         AllowOverride All
         Require all granted
         Header always set X-Frame-Options "SAMEORIGIN"
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/site1_error.log
     CustomLog ${APACHE_LOG_DIR}/site1_access.log combined

     RewriteEngine on
     RewriteCond %{SERVER_NAME} =site1.mydomian.com
     RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

site1-le-ssl.conf é

<IfModule mod_ssl.c>
<VirtualHost *:443>
     ServerAdmin [email protected]
     ServerName site1.mydomian.com
     ServerAlias site1.mydomian.com
     DocumentRoot /var/www/site1/
     <Directory /var/www/site1>
         Options FollowSymLinks
         AllowOverride All
         Require all granted
         Header always set X-Frame-Options "SAMEORIGIN"
     </Directory>

        ErrorLog ${APACHE_LOG_DIR}/site1_error.log
        CustomLog ${APACHE_LOG_DIR}/site1_access.log combined

        SSLCertificateFile /etc/letsencrypt/live/site1.mydomian.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/site1.mydomian.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>

</IfModule>

Mesmo quando desabilitei o site1.conf usando a2dissite site1e recarreguei o apache, este site ainda carregou quando acessado por ip público.

No meu arquivo apache2.conf eu mudei isso para Exigir todos negados, mas ainda estava carregando o site1.

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

Quando renomeei /var/www/site1 para /var/www/site1.old e, em seguida, acessei o ip público, recebi uma página Proibida, que é o que eu esperaria ao acessar pelo ip.

Alguma idéia de como ativar o site1 e acessá-lo pelo nome de host site1.mydomain.com e não pelo ip público?

informação relacionada