Bonjour à tous.
 
Je viens de monté un petit reverse proxy, pour l'instant je n'ai aucun soucis, il n'y a qu'un site.
 
En revanche si j'ai besoin d'ajouter des sites, est-il possible de configurer ce serveur pour accèder à plusieurs sites en HTTPS (donc 443).
 
Je ne peut pas créer deux Vhost sur le même port, et ne dispose que d'une seule IP.
 
Voici ma conf :
 
 
<IfModule mod_ssl.c>
<VirtualHost *:443>
 
        #Default Options
 
                ServerAdmin toto@free.fr
                ServerName toto.hd.free.fr
                #ServerAlias toto.hd.free.fr
 
        #Proxy Options
 
                ProxyVia on
                ProxyRequests off
                ProxyPass / http://wiki.intra.local/
                ProxyPassReverse / http://wiki.intra.local/
 
        #SSL Options
 
                SSLEngine on
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem
 
</VirtualHost>
</IfModule>
 
Merci d'avance

En théorie tu peux le faire avec des certificats SAN, dans la réalité si tu utilises des certificats standards pour des sites dans différents sous domaine ça fonctionnera pas car la session SSL est négociée avec l'envoi de la première requête HTTP où on peut chopper le champ Host.

Il s'agit la de certificat auto généré par mon autorité, apparament le certificat peut être valable pour plusieurs sites non ?

tu as un nom associé au certificat (ou un wildcard *.domain.com) pour un certificat standard

 
Pourquoi ça  

J'ai créer un certificat *.intra.local, mais j'aimerais tester avec différent domaine par la même occasion.
 
Pour les vhosts quand je fais sa :
 
<IfModule mod_ssl.c>  
<VirtualHost *:443>  
 
        #Default Options  
 
                ServerAdmin toto@free.fr  
                ServerName toto.hd.free.fr  
                #ServerAlias toto.hd.free.fr  
 
        #Proxy Options  
 
                ProxyVia on  
                ProxyRequests off  
                ProxyPass / http://wiki.intra.local/  
                ProxyPassReverse / http://wiki.intra.local/  
 
        #SSL Options  
 
                SSLEngine on  
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert  
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem  
 
</VirtualHost>  
<VirtualHost *:443>  
 
        #Default Options  
 
                ServerAdmin toto@free.fr  
                ServerName toto1.hd.free.fr  
                #ServerAlias toto1.hd.free.fr  
 
        #Proxy Options  
 
                ProxyVia on  
                ProxyRequests off  
                ProxyPass / http://test.intra.local/  
                ProxyPassReverse / http://test.intra.local/  
 
        #SSL Options  
 
                SSLEngine on  
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert  
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem  
 
</VirtualHost>  
</IfModule>
 
Sa me renvoi sur le deuxième automatiquement, même avec l'URL du premier vhost

Si tu commentes les 3 lignes du SSL (en gros les dernières lignes de chaque VHost) et que tu restart Apache, ça change quelque chose?

Il n'y aura plus de SSL, je vais tester ce soir,  
Sinon jpense peut etre a un probleme du coté de mon certificat, je vais zioter sa aussi

Oui je sais bien qu'il n'y aura plus SSL
Si tu tombes sur le bon VHost, c'est qu'effectivement le soucis vient bien du certificat, sinon le problème est ailleurs (bien que je ne voie pas vraiment où)

[warn] _default_ VirtualHost overlap on port 443, the first has precedence
 
J'ai cette erreur au rédemarrage d'apache

et tu sais lire ?