Là le but n'est pas d'avoir plusieurs nom de domaine sur une même IP mais de limiter la visibilité du site au seul nom de domaine demandé. C'est dans une optique d'augmenter la sécurité.
Pour le https j'ai déclaré dans apache2
<VirtualHost *:443>
ServerName lafibre.info
Mais il répond pour n'importe quel ServerName.
On est obligé de mettre un site en défaut pour ne pas avoir de réponse pour toutes les URL ?
(mon but est qu'on ne puisse pas tomber sur le site avec une autre url que lafibre.info)
C'est ce que j'ai fais en http : j'ai mis un site par défaut =>
http://46.227.16.8/ (un page qui indique qu'il n'y a rien)
Comme ça les attaques de base type "GET /phpmyadmin/scripts/setup.php" vont sur ce site qui n'a rien et c'est ça de moins vers le vrai site.
J'ai aussi des petits malin qui me font des "GET
https://www.google.com/" sur l'IP... Je sais pas trop le but de l'opération, mais je préfère que cela tombe sur une page vide que sur un site avec de l'URL rewriting comme lafibre.info
Un petit malin pas très malin en fait...
187.162.211.98 - - [02/Jun/2013:08:22:15 +0200] "GET /admin/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:15 +0200] "GET /phpmyadmin/main.php HTTP/1.0" 404 381 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /phpMyAdmin/main.php HTTP/1.0" 404 381 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /db/main.php HTTP/1.0" 404 373 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /PMA/main.php HTTP/1.0" 404 374 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /pma/main.php HTTP/1.0" 404 374 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /admin/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /mysql/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /myadmin/main.php HTTP/1.0" 404 378 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /phpadmin/main.php HTTP/1.0" 404 379 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /webadmin/main.php HTTP/1.0" 404 379 "-" "-"
Phpmyadmin est sur une url bien spéciale (non générique) avec un mot de passe apache en plus de celui de MySQL...