[New question] Different Certifs SSL / Différents Vhosts
Different Certifs SSL / Différents Vhosts [New question] - Linux et OS Alternatifs
Marsh Posté le 06-10-2005 à 16:43:14
verifie si tes 2 ports 80 et 443 sont en ecoute (LISTEN).
#netstat ton-ip
sinon
il faut decommenter la ligne
listen 443 de ton httpd.conf
et bien sur redemarrer le service afin que les modifs soient prises en compte.
Marsh Posté le 06-10-2005 à 16:44:39
Ca a été fait, tout ca est ok, c'est juste au niveau des vhosts que je ne saisis pas 
Marsh Posté le 06-10-2005 à 16:50:11
sinon il faut peut être 2 vhosts disjoint, je sais que cela varie avec les versions
d'apache.
< *:443>
< *:80>
Marsh Posté le 06-10-2005 à 17:00:13
En fait l'ideal ca serait que je n'active https que sur le vhost dspam...
Marsh Posté le 06-10-2005 à 17:04:45
[Thu Oct 06 17:05:21 2005] [error] VirtualHost *:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results |
Marsh Posté le 06-10-2005 à 17:12:00
Code :
|
Lorsque je modifie le vhost de cette facon, http://dspam.le-vert.homelinux.org/ ne renvoie plus sur le vhost (pas grave), par contre https://dspam.le-vert.homelinux.org/ marche bien mais, on en arrive au problème, https://le-vert.homelinux.org/ renvoie lui aussi sur le vhost dspam !! (ca je n'en veux pas)
Marsh Posté le 06-10-2005 à 17:33:50
Mon vhost par défaut :
Code :
|
Marsh Posté le 06-10-2005 à 17:37:37
Mon vhost dspam :
Code :
|
Dans cette configuration en http et https dspam.le-vert.homelinux.org est redirigé vers le site par défaut 
Marsh Posté le 06-10-2005 à 18:03:53
il ne faut mettre qu'un seul
NameVirtualHost *
pour l'ensemble, enfin moi c'est comme ça que le mien est configuré
avec apparemment un "homelinux" en ip dynamique.
je regarde ça et je te met ma config. tu pourra copier dessus.
Marsh Posté le 06-10-2005 à 22:50:58
Perso, j'ai ça :
|
|
Par contre, je me souviens pourquoi j'avais mis mon ip : est-ec que j'ai pas eu le choix, ou alors c'était parce que je voulais une config spécial pour mon intranet (accessible via le réseau local). Je me souviens sur ce coup là (en tout cas, j'ai deux autres NameVirtualHost sur l'ip interne de mon serveur).
Marsh Posté le 07-10-2005 à 08:40:45
le mien est de la sorte
NameVirtualHost *
<VirtualHost *>
</virtualHost>
<VirtualHost *:443>
SslEngine On
</VirtualHost>
Marsh Posté le 07-10-2005 à 10:01:14
Dans ce cas dspam.le-vert.homelinux.org ne sera pas différencier de le-vert.homelinux.org
Marsh Posté le 07-10-2005 à 10:15:37
| memaster a écrit : le mien est de la sorte |
non??
si le nameserver est différent apache fera la différence
d'ailleurs l'ecriture de ton 2nd nom m'intrique ==> dspam.le-vert
il n'y aurais pas un "." de trop dans l'ensemble de l'ecriture?
ne faudrait il pas que tu créer 1 host supplementaire chez dyndns??
cela reglera peut être ton pb de différenciation.
Marsh Posté le 07-10-2005 à 10:43:04
Nan sous domaine de sous domaine, ca marche 
(a priori ^^)
Marsh Posté le 07-10-2005 à 10:48:00
je ne peux pas t'aider plus, ma config fonctionne. ton pb doit être ailleurs. 
Marsh Posté le 07-10-2005 à 10:52:19
Oui ta config fonctionne j'en doute pas, mais elle ne fait pas ce que je veux...
Marsh Posté le 07-10-2005 à 10:53:42
D'ailleurs tu peux tester (sans SSL, ca marche)
http://le-vert.homelinux.org/
http://dspam.le-vert.homelinux.org/
![[:petrus75]](https://forum-images.hardware.fr/images/perso/petrus75.gif "[:petrus75]")
Marsh Posté le 07-10-2005 à 11:55:54
le-vert.homelinux.org et *.le-vert.homelinux.org pointant en http et en https sur la page par défaut.
dspam.le-vert.homelinux pointe sur dspam.cgi, en ssl uniquement
Marsh Posté le 07-10-2005 à 20:42:11
Je suis pas certain d'avoir bien compris la question, mais :
Code :
|
Message édité par e_esprit le 07-10-2005 à 20:42:32
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 07-10-2005 à 20:51:37
C'est déjà ce que j'ai non ??
La question elle est très simple :
le-vert.homelinux.org et *.le-vert.homelinux.org pointent sur la page par defaut.
dspam.le-vert.homelinux.org pointe sur le cgi de dspam.
Le tout en http et https.
Marsh Posté le 08-10-2005 à 17:50:48
Code :
|
Je recommence tout à zero, sans ssl, sans sous sous domaine etc.
Déjà la ca ne fonctionne pas et je ne comprend pas.
Pourriez vous me corriger ca ? Je pense que si ceci fonctionne bien je m'en sortirais pour ajouter les vhosts SSL !
Marsh Posté le 08-10-2005 à 17:59:40
Arrêtez d'y réflechir j'ai trouver... 
Je nettoie ma conf, je fais ca tout propre et je vous poste ma solution !
Marsh Posté le 08-10-2005 à 18:41:25
Ma conf est en premier post, ainsi qu'une nouvelle question à propos de SSLCertificateFile 
Marsh Posté le 08-10-2005 à 19:29:27
De toute evidence l'option SSLCertificateFile peut être placée un peu nimporte ou dans la conf (pas bon...).
C'est donc la première occurence qui est utilisée.
Pourriez vous me confirmer que ce que je cherche à faire est possible ?
Marsh Posté le 09-11-2005 à 08:19:25
J'ai le même problème 
Pour l'instant j'utilise un certificat *.mon_domaine.com
Mais j'aimerais bien faire ça proprement.... 
Marsh Posté le 09-11-2005 à 09:40:24
Ben je m'étais pris la tête pour générer 10 certificats...
et finalement j'ai trouvé cette solution:
testé sous firefox pour le moment, il ne se plaint plus que le nom d'hôte ne correspond pas à celui du certificat
edit: en installant le certificat la première fois , ça marche aussi sous IE pour tous les vhosts 
Message édité par elpoulpo le 09-11-2005 à 09:47:43
Sujets relatifs:
- question sur linux
- question sur la migration de serveur mail (maildir)
- autofs : question a mille francs
- Script bash, petite question
- Bouquins AS400/iSeries et autre question
- [BASH] Question sur valeur de retour
- question wifi - mise en place d'un point d'acces
- Question Linux sur un portable...
- Question sur rgrep
- question programation
Marsh Posté le 06-10-2005 à 15:14:03
Edit: Le problème est presque résolu, je n'ai plus qu'un petit problème de gestion des différents certificats SSL :
Voila donc comment est fais la gestion des virtual host (default et dspam).
/etc/apache2/sites-available/default
/etc/apache2/sites-available/dspam
Du coup malgré la spécification de SSLCertificateFile dans chaque vhost, lorsque j'accède à dspam.le-vert.homelinux.org j'ai une erruer coté client qui me dit que le certificat appartient a le-vert.homelinux.org et non pas à dspam.le-vert.homelinux.org (pourtant il a bien été généré comme tel
Il semblerait que ca soit le certif du site par défaut qui soit pris en compte.
Avez vous une idée pour résoudre ce problème ?
Merci
Message édité par M300A le 08-10-2005 à 18:49:57