Имеется небольшой VPS, где крутятся несколько сайтов. Настроен один адрес IPv4 и четыре штуки IPv6 из одного пула /64 (хостер столько выдаёт).
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 11.22.33.44 netmask 255.255.255.0 broadcast 11.22.33.255
inet6 1111:2222:3333:4444::1 prefixlen 64 scopeid 0x0<global>
inet6 1111:2222:3333:4444:0:0:1:1 prefixlen 64 scopeid 0x0<global>
inet6 1111:2222:3333:4444:0:0:2:1 prefixlen 64 scopeid 0x0<global>
inet6 1111:2222:3333:4444:0:0:3:1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::250:56ff:feaa:c0cd prefixlen 64 scopeid 0x20<link>
ether 00:50:56:aa:c0:cd txqueuelen 1000 (Ethernet)
RX packets 2296460 bytes 224253798 (224.2 MB)
RX errors 0 dropped 19746 overruns 0 frame 0
TX packets 1260197 bytes 1248611330 (1.2 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 52775 bytes 14733709 (14.7 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 52775 bytes 14733709 (14.7 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Во всех конфигах для сайтов (идёт редирект с http на https) прописано:
<VirtualHost 11.22.33.44:80>
…
</VirtualHost»
(для https порт, естественно, 443). В таком варианте всё работает. Как только я пытаюсь добавить IPv6 для одного сайта (естественно, для http и https одновременно):
<VirtualHost 11.22.33.44:443, [1111:2222:3333:4444::1:1:443>
…
</VirtualHost»
и при этом добавляю соответствующие DNS-записи (играться с ними могу, время жизни пока что небольшое выставлено), другие сайты начинают неправильно открываться. При попытке открыть практически любой сайт при корректном адресе почему-то отображается сайт, первый по списку по алфавиту, при этом браузер ругается на сертификат (и правильно делает).
Хочу сделать так. Для трёх основных сайтов, которые там крутятся, выделить по отдельному IPv6 (для того и сделаны окончания ::1:1, ::2:1 и ::3:1, если в перспективе появится важный субдомен, будет ::1:2 и т.д.), а для тестовых/отладочных субдоменов оставить только IPv4, так как у меня лимит на 16 одновременно используемых IPv6.
Куда хотя бы копать?