Comment refuser les demandes https à mes serveurs adresse IP publique

Question

J'ai un serveur exécutant Apache 2 qui a 6 hôtes virtuels. Tous les hôtes virtuels fonctionnent sur SSL. Cependant si vous faites une demande à l'IP de mon serveur (par exemple: https://11.22.33.444) puisqu'il n'y a aucun certificat pour mon adresse IP vous êtes redirigé vers le dernier hôte virtuel par ordre alphabétique et n'importe quelle application est liée à cet hôte virtuel chargera https://11.22.33.444.

Ma question est de savoir comment puis-je soit

1. rediriger toute charge de trafic sur l'adresse IP publique de mon serveur à une page d'erreur OU
2. Deny toute charge de trafic sur l'adresse IP publique de mon serveur et l'arrêt de la connexion

Answer 1

Apache priorise les VirtualHosts en termes de commande. En plaçant un serveur très basique en haut, il redirigera tout le trafic (qui ne satisfait pas les autres hôtes virtuels) vers cette page Web.

#default server b/c first 

<VirtualHost *:80> 
     Redirect 302/https://www.mainsite.com/error_page 
</VirtualHost> 

#main server 

<VirtualHost *:443> 
     ServerName www.mainsite.com 
     DocumentRoot ... 
     SSLEngine on 
     SSLCertificateFile.....etc. 
</VirtualHost> 

<VirtualHost *:443> 
     ServerName www.secondsite.com 
     DocumentRoot ... 
     SSLEngine on 
     SSLCertificateFile.....etc. 
</VirtualHost> 

#force https servers 

<VirtualHost *:80> 
     ServerName www.mainsite.com 
     Redirect 301/https://www.mainsite.com/ 
</VirtualHost> 

<VirtualHost *:80> 
     ServerName portfolio.secondsite.com 
     Redirect 301/https://www.secondsite.com/ 
</VirtualHost>