Die Konfiguration des Apache Webserver erfolgt über die Dateien in
/etc/apache2 wie sicherlich schon erkannt. Mache Dir die Mühe und gehe durch die diversen Dateien und Unterverzeichnisse in diesem Ordner, dann dürfte man recht schnell erkennen wie das gedacht ist.
Es gibt feine Unterschiede und Gründe für die Existenz der Ordner die Du im Eingangspost genannt hast. Sites (Deklarationen für vHosts) sind was anderes wie Confs (Webserverkonfiguration), die Grenzen sind hin und wieder etwas fließend. Mods sind die Module für den Webserver.
So als allgemeiner Tipp für das was Du da machen willst, schaue in die Datei
/etc/apache2/sites-available/default-ssl.conf (der Name lässt ja schon was erahnen), und schaue in
/etc/apache2/sites-enabled/ ob die Konfiguration eingeschaltet ist, mit großer Wahrscheinlichkeit nicht denn es hat wiederum seinen Grund warum das in der Paketkonfiguration so ist.
Allgemein gute Praxis ist je VHost genau die Definitionen und Konfiguration für die Webseite zu definieren die gelten sollen und eben recht wenig in die globale Konfiguration zu schreiben. Denn schnell kommt ein weiterer VHost hinzu der sich plötzlich nicht so verhält wie gewünscht, aber auch für diesen Host gelten eben die globalen Konfigurationen.
Die Konfiguration für einen VHost kann man über verschiedene Wege erreichen.
1. Man definiert alle gewollten Parameter innerhalb des VHosts
2. Man definiert allgemeine Konfigurationen in einer Konfigdatei und inkludiert diese in die VHost Konfiguration
Du willst vermutlich letzteres, dann bleibt die Option die
globale VHost Konfiguration so anzupassen, so dass dadurch die diversen VHost Einträge diese Konfig mit benutzen. Oder man erstellt eben eine eigene dedizierte allgemeine Konfigurationsdatei die man in der jeweiligen VHost Konfiguration einbindet. Zum Beispiel so in etwa (ungetestet!)
Code: Alles auswählen
$ cat /etc/apache2/conf-enabled/my-special-ssl.conf
# example main default SSL configuration
#vim: set ft=apache ts=4 sw=4 expandtab :#
# Require valid client certificates (mutual auth)
SSLVerifyClient require
SSLVerifyDepth 3
# Enable OCSP
SSLOCSPEnable on
SSLOCSPDefaultResponder https://ejbca.intern.example.com/ejbca/publicweb/status/ocsp
SSLOCSPOverrideResponder on
Code: Alles auswählen
# Example Apache2 vhost configuration for some VHost
#vim: set ft=apache ts=4 sw=4 expandtab :#
<VirtualHost *:80>
ServerName www.example.com
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
<VirtualHost *:443 >
# Include here the desired common configuration from some file.
Include /etc/apache2/conf-enabled/my-special-ssl.conf
ServerName www.example.com
#---%<---
# your VHost configuration follows here
#---%<---
</VirtualHost>