Сначала надо сгенерировать самоподписной SSL сертификат
|
1 2 |
mkdir -p /srv/cert openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /srv/cert/self.key -out /srv/cert/self.crt |
Далее наполняем конфигурационный файл (default в Debian/Ubuntu):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
<VirtualHost _default_:80> Redirect 444 </VirtualHost> <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin your_email@example.com ServerName default SSLEngine on SSLCertificateFile /srv/cert/self.crt SSLCertificateKeyFile /srv/cert/self.key Redirect 444 </VirtualHost> </IfModule> |
Таким образом веб сервер больше не будет отвечать по тем dns именам, на которые у него нет конфига