[Linux-bruxelles] Apache2 SSL : Virtual Hosts, Certificats sur plusieurs sites
Didier Misson
didier.linux at gmail.com
Lun 7 Jan 08:00:33 CET 2008
Yannick Warnier a écrit :
> Le lundi 07 janvier 2008 à 02:00 +0100, Alain Belkadi a écrit :
>> Didier Misson wrote:
>>> Bonsoir,
>>>
>>> Serveur Ubuntu 7.10
>>>
>>> Je rame avec les configs Apache 2 et le SSL
>>> Niveau SSL, ok mes certificats sont définis.
>>> Mais tout ne se passe pas comme prévu...
>> Simple
>>
>> Tu ne peux PAS avoir deux sites en HTTPS sur la même ip, il prendra
>> toujours le premier certificat trouvé.
>>
>> Seule solution, ajouter une ip sur ton serveur pour phpmyadmin.
euh...
je pourrais le faire sur mon serveur à la maison,
mais ce n'est pas applicable sur un serveur de prod hébergé à l'extérieur
(enfin, si ! sûrement ! Mais pas envie de payer pour des IP supplémentaires)
dans cet exemple, le certificat SSL sur phpmyadmin, c'est surtout un test.
Je pourrais évidemment me contenter du certificat de misson.net
pour l'accès au phpMMyAdmin, même avec un message de Warning.
Mais je veux ensuite appliquer ça sur un serveur de prod.
Et là, il y a par exemple, un domaine avec une application de compta,
devis, facturations...
et il y a aussi pour d'autres domaines, du Webmail (entre autres)
Je ne trouverais pas du tout pratique de devoir utiliser le certificat
prévu pour le Webmail sur le site de compta,
ni l'inverse (le certif compta sur le webmail)...
> Techniquement tu "peux", mais il demande alors confirmation au client
> pour un certificat qui varie sensiblement de l'URL renseignée. Par
> exemple, tu peux avoir www.misson.be et mysql.misson.be, et quand tu vas
> sur le second, il te demandera confirmation (veux-tu accepter ou non le
> certificat renseigné pour ce site alors qu'il a été créé pour
> www.misson.be).
c'est bien ce qu'il me demande...
pourtant je lui indique bien que, pour le sous-domaine
"phpmyadmin.misson.net", il doit prendre un AUTRE certificat !
de plus, il ne râle pas à ce sujet quand je restart Apache2.
> Il y a un exemple de config et quelques infos là-dessus ici:
> http://glasnost.beeznest.org/articles/347 (en anglais, question de
> portabilité)
ok, c'est clairement expliqué ;-)
Est-ce que tu as essayé cette config avec 2 domaines différents ?
avec des vhost1 et vhost2 ?
> Yannick
>
Merci pour vos explications.
J'essaye de continuer mes tests ce soir.
--
Didier
Google Talk : didier.misson at gmail.com
Jabber : didier.misson at amessage.be
http://didier.misson.net
Plus d'informations sur la liste de diffusion Linux-bruxelles