SSL appliqué à tous les VHOSTs ?

Questions sur l'installation d'Apache/PHP/MySQL.

Modérateur : Modérateurs

naabistic
Membre
Membre
Messages : 12
Inscription : sam. 08 nov. 2008, 19:43

Re: SSL appliqué à tous les VHOSTs ?

Messagepar naabistic » dim. 09 nov. 2008, 12:54

Bon, il doit y avoir un truc que je n'ai pas saisi.

Tous tes hôtes pointent vers la même adresse.

Donc quelque soit le nom entré, si tu passe en https, tu arrivera sur le "seul" hôte SSL disponible pour cette adresse. Par contre tu dois avoir un message d'erreur indiquant que le certificat ne correspond pas.

C'est normal.


Pourrais tu alors m'expliquer pourquoi lorsque je mets vhost1 et vhost2 en SSL, en allant sur vhost1en HTTPS, j'attéris sur la bonne page. Idem pour vhost2 (sachant que les pages pour vhost1 et vhost2 sont différents)...

Bon, en relisant un peu ce que tu viens de me dire, et corrigez-moi si je me trompe, Il semblerait que lorsque je cherche à joindre un vhost donné en HTTPS, j'initialise une connexion SSL avec le serveur lui même. Et c'est ENSUITE que je transmets l'hôte demandé. A partir de là, Apache va chercher le vhost correspondant. C'est bien ca ?

Avatar de l’utilisateur
remifedora
Membre avancé
Membre avancé
Messages : 94
Inscription : mar. 27 févr. 2007, 14:00
Localisation : Champagne
Contact :

Re: SSL appliqué à tous les VHOSTs ?

Messagepar remifedora » dim. 09 nov. 2008, 13:14

naabistic a écrit :Bon, en relisant un peu ce que tu viens de me dire, et corrigez-moi si je me trompe, Il semblerait que lorsque je cherche à joindre un vhost donné en HTTPS, j'initialise une connexion SSL avec le serveur lui même. Et c'est ENSUITE que je transmets l'hôte demandé. A partir de là, Apache va chercher le vhost correspondant. C'est bien ca ?


Oui.

Et le principal problème concerne le certificat, car un certificat contient le nom de l'hote.

++
Des RPM LAMP pour Fedora / RHEL / CentOS sur http://rpms.famillecollet.com/

naabistic
Membre
Membre
Messages : 12
Inscription : sam. 08 nov. 2008, 19:43

Re: SSL appliqué à tous les VHOSTs ?

Messagepar naabistic » dim. 09 nov. 2008, 13:28

Merci pour cette réponse.

Un certificat contient le nom d'hôte. Si je comprends bien, ce nom d'hôte doit correspondre au vhost que j'appelle. C'est çà ?

Reprenons mon exemple précédent. En utilisant un même certificat (paramétré pour vhost1) sur vhost1 et vhost2, lorsque je vais sur vhost2 en HTTPS, le navigateur gueule effectivement un peu en me disant que oui le CN est pour mon vhost1 et gnagnagna. Pourtant, il m'affiche bien la page relative à vhost2. Pourquoi ?

Bon maintenant, supposons que je vais en HTTPS sur vhost3 qui n'est pas SSL. Vers quoi le serveur va me rediriger ? Vhost1, ou Vhost2 ?

Avatar de l’utilisateur
dexmon
Gourou
Gourou
Messages : 793
Inscription : sam. 18 juin 2005, 9:55
Localisation : /usr/local/apache
Contact :

Re: SSL appliqué à tous les VHOSTs ?

Messagepar dexmon » dim. 09 nov. 2008, 16:04

Que vous retourne cette commande httpd -S
ImageUNIX foreverImage
Avant toute demande de support, vérifiez votre fichier error.log Apache.
----------------------------------------

naabistic
Membre
Membre
Messages : 12
Inscription : sam. 08 nov. 2008, 19:43

Re: SSL appliqué à tous les VHOSTs ?

Messagepar naabistic » dim. 09 nov. 2008, 16:14

Commande inconnue.

Glucose
Nouveau membre
Messages : 1
Inscription : dim. 09 nov. 2008, 16:10

Re: SSL appliqué à tous les VHOSTs ?

Messagepar Glucose » dim. 09 nov. 2008, 16:31

Sous Apache2 c'est : apache2ctl -S

naabistic
Membre
Membre
Messages : 12
Inscription : sam. 08 nov. 2008, 19:43

Re: SSL appliqué à tous les VHOSTs ?

Messagepar naabistic » dim. 09 nov. 2008, 16:39

Merci pour cette précision glucose, je ne connaissais pas cette commande. Voici ce que j'obtiens:

Code : Tout sélectionner

192.168.2.25:443        is a NameVirtualHost
         default server vhost3.test.com (/etc/apache2/sites-enabled/vhost:1)
         port 443 vhost3.test.com (/etc/apache2/sites-enabled/vhost3:1)
192.168.2.25:80         is a NameVirtualHost
         default server vhost1.test.com (/etc/apache2/sites-enabled/vhost:1)
         port 80 namevhost vhost1.test.com (/etc/apache2/sites-enabled/vhost1:1)
         port 80 namevhost vhost2.test.com (/etc/apache2/sites-enabled/vhost2:1)
Syntax OK


Je suis revenu en situation initiale là hein...
Dernière édition par naabistic le dim. 09 nov. 2008, 17:31, édité 3 fois.

naabistic
Membre
Membre
Messages : 12
Inscription : sam. 08 nov. 2008, 19:43

Re: SSL appliqué à tous les VHOSTs ?

Messagepar naabistic » dim. 09 nov. 2008, 17:16

Ah c'est bon, j'ai compris le truc.

En fait, apache place un vhost par défaut pour le HTTP, et un par défaut pour le HTTPS.

Le vhost placé par défaut est celui qui vient en premier selon l'ordre alphabétique des noms de fichier, tout simplement. Cependant, il semblerait qu'il ait du mal avec les vhosts commençant par des chiffres, d'où mes résultats étranges lors de mes différents tests... enfin bref.

Pour le HTTPS, C'est le vhost par défaut là qui sera retourné si jamais le module SSL n'est pas présent dans le vhost demandé. (Je sais pas si je me suis fait comprendre).

Il m'a donc suffit de créer un nouveau vhost nommé "a" (par exemple hein), pour 'contourner' mon problème.

Il semblerait aussi que pour avoir 2vhosts en https, il faut avoir 2 Namevirtualhost différents terminant par un ":443" (apparement hein O_o).

Merci à tous pour votre aide.


Revenir vers « Installation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités