[Linux-bruxelles] htaccess Rewrite (plusieurs sites https avec un seul CA sur un même serveur Apache)
Didier Misson
didier.linux at gmail.com
Dim 7 Juin 03:35:38 CEST 2009
Giovanni Rapagnani a écrit :
> Salut,
>
> On 26/04/09 20:33, Laurent Léonard wrote:
>> RewriteEngine on
>> RewriteCond %{HTTP_HOST} !mobiglass\.be$
>> RewriteRule ^/(.*) http://mobiglass.be/$1 [L,R=301]
>
> Il manque le symbole ^ dans la seconde ligne ci-dessus qui devient donc:
>
> RewriteCond %{HTTP_HOST} !^mobiglass\.be$
>
> Après correction cette solution marche très bien et est la seule qui dans mon
> cas fonctionne avec du https. Il semble qu'on ne puisse pas définir deux hôtes
> virtuels sur le port 443 (condition requise par la solution de Fred).
Merci pour les corrections.
J'ai bcp de retard dans mes tests serveurs (la faute à plein de trucs à
faire, et aux examens qui approchent pour les enfants)
Un seul hôte virtuel 443 par serveur ?
moi je suis arrivé à mettre plusieurs sites https sur un même serveur !
Le problème est qu'on ne peut pas définir DEUX certificats SSL sur le
même serveur, pour la simple raison que le protocole https crypte la
communication AVANT de savoir quel est l'URL (le nom du serveur).
càd que l'URL fait parti du flux SSL crypté...
donc, vu qu'il faut crypter AVANT de savoir quel URL sera utilisée, il
est impossible de définir des Virtuals hosts https différents utilisant
des certificats SSL différents...
La solution est de définir UN seul certificat SSL sur le serveur Apache,
de l'utiliser pour TOUS les sites avec https.
De ce fait, on va avoir des problèmes car un seul site sera correct et
les autres auront un certificat qui ne correspondra pas à leur nom, et
donc message de warning Firefox ? ...
Non, non... ça va très bien...
à la condition de créer un certificat SSL qui contient UN site et DES
ALIAS pour tous les autres... alors Firefox ou Ms IE, quand ils
vérifient, ils trouvent bien un alias qui correspond à chaque site HTTPS
sur le serveur Apache, et ça fonctionne
;-)
http://didier.misson.net/blog/2008/06/05/securisation-ssl-certificat-auto-signe-multi-sites/
http://didier.misson.net/blog/2008/06/16/securisation-ssl-certificat-cacert-multi-sites/
> --
> Giovanni
>
--
Didier
Plus d'informations sur la liste de diffusion Linux-bruxelles