Мне было интересно, смогу ли я укрепить свою конфигурацию Apache таким образом, чтобы он отвечал только на одну из фактических конфигураций vhost (например, https://myhost.example.com/) и заставить его не реагировать ни на что, кроме этого.
В настоящее время каждое соединение на основе IP-адреса с веб-сервером фактически отвечает SSL-сертификатом vhost (или фиктивным), что, конечно, полная чушь.
Хотя каждый сайт, который я тестировал (например, https://192.168.0.1:8443/) ответит. Иногда (в производственной среде) со страницей apache по умолчанию, другие - с фактическим веб-сайтом (в зависимости от их фактической конфигурации).
Глядя на руководство https://httpd.apache.org/docs/2.4/bind.html похоже, нет возможности его настроить.
Моя текущая демонстрационная конфигурация:
Listen 192.168.0.1:8443 https
Listen [fe80::1]:8443 https
<VirtualHost myhost.example.com:8443>
DocumentRoot "/www/myhost.example.com"
ServerName myhost.example.com
</VirtualHost>
Если это действительно возможно на другом веб-сервере или с некоторой конфигурацией брандмауэра или около того, это также будет представлять большой интерес.