tenho um servidor apache no ubuntu20 com varios hosts e uso do certbot para criar e manter os certificados.
tenho clientes que apontam seu subdominio para meu servidor e o certificado é criado em nome do subdominio do cliente. Caso eu ainda não tenha criado o certificado deste subdomino e eu forçe o https, é mostrado no navegador que o site é não seguro e ao analisar (no navegador) qual certificado está dando como não seguro, ele mostra um certificado de outro cliente ( parece que está pegando o primeiro certificado existente obedecendo ordem alfabética)...
tem como fazer com que caso não tenha certificado emitido, não seja mostrado nenhum outro (ainda que de erro de certificado...)?
Olá @soaresnetoh, bem-vindo ao fórum da comunidade LE
Todos os servidores web serão padronizados para o primeiro certificado quando nenhum certificado correspondente for encontrado.
Você pode criar um vhost e um certificado catch all para esse único propósito.
Teria que ser definido como padrão ou ser o primeiro em ordem alfabética.
Dito isto, o certificado nunca corresponderia e não seria confiável.
entendi o que deveria fazer mas não entendi exatamente como. Pode me dar uma auxilio nisso?
como seria a criação deste certificado e vhost ? e sobre colocar como default ?
crie um vhost e nomeie-o:
"default.conf"
dentro dele use:
"ServerName _default_"
crie um certificado para ele, usando OpenSSL
então ativar é para HTTPS
além disso, certifique-se de que nenhum outro vhost use "default" na configuração "ServerName"
