VHosts+SSL

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

rordinas
Membre
Membre
Messages : 13
Inscription : mer. 05 déc. 2007, 20:21

Messagepar rordinas » sam. 08 déc. 2007, 17:39

Deja fait ........ je n'y comprend rien

Avatar de l’utilisateur
remifedora
Membre avancé
Membre avancé
Messages : 94
Inscription : mar. 27 févr. 2007, 14:00
Localisation : Champagne
Contact :

Messagepar remifedora » sam. 08 déc. 2007, 19:04

Il n'est pas possible de faire des hôtes virtuels nommés sur HTTPS.

En effet l'échange de certificat se fait en amont du protocol http, et donc il n'est pas possible de définir à quel hôte s'adresse une requête.

1 hôte https = 1 IP dédiée (ou éventuellement 1 port)

La config qui marche, c'est quelque chose du genre :

Code : Tout sélectionner

# hote nommé en http
NameVirtualHost *:80

# Hote par défaut :
<VirtualHost *:80>
..
</VirtualHost>

# hote virtuel 1
<VirtualHost *:80>
     ServerName   lenom
...
</VirtualHost>

# Hote SSL sélectionné par le port.
<VirtualHost _default_:443>
   SSLEngine on
...
</VirtualHost>


A+
Des RPM LAMP pour Fedora / RHEL / CentOS sur http://rpms.famillecollet.com/

rordinas
Membre
Membre
Messages : 13
Inscription : mer. 05 déc. 2007, 20:21

Messagepar rordinas » dim. 09 déc. 2007, 14:12

donc en gros si je comprend bien il me faut une deuxième carte réseaux dédié au VHost https?

en gros
NameVirtualHost 192.168.0.1:443
NameVirtualHost 192.168.0.2:80

#www.monsite1.com
<VirtualHost 192.168.0.1:443>
..........
</VirtualHost>

#www.monsite2.com
<VirtualHost 192.168.0.2:80>
..........
</VirtualHost>

Avatar de l’utilisateur
dexmon
Gourou
Gourou
Messages : 793
Inscription : sam. 18 juin 2005, 9:55
Localisation : /usr/local/apache
Contact :

Messagepar dexmon » dim. 09 déc. 2007, 15:15

Si ça peu t'aider je te poste mes vhosts comme exemple (je suis sous apache 1.3.39):
fichier http://www.domain.com

Code : Tout sélectionner

NameVirtualHost *:80

<VirtualHost *:80>
   ServerAdmin dexinou@domain.com
   ServerName www.domain.com
   ServerAlias *.domain.com

        DirectoryIndex index.html index.php
   DocumentRoot /usr/local/www/html/www/
   <Directory /usr/local/www/html/www>
      Options -Indexes FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      Allow from all
   </Directory>

   ErrorLog /usr/local/www/logs/www.domain.com-error.log
   CustomLog "|/usr/local/sbin/cronolog /usr/local/www/logs/%Y/%m/www.domain.com-access.%d.log" combined
   CustomLog /usr/local/www/logs/www.domain.com-access.log combined
TransferLog /usr/local/www/logs/www.domain.com-transfer.log
</VirtualHost>


fichier mail.domain.com

Code : Tout sélectionner

<IfDefine SSL>

NameVirtualHost *:443

<VirtualHost *:443>

mod_gzip_on No

DocumentRoot "/usr/local/www/ssl"
ServerName mail.domain.com
ServerAdmin dexinou@domain.com

ErrorLog /var/log/mail.domain.com-error.log
TransferLog /var/log/mail.domain.com-access.log
CustomLog /var/log/mail.domain.com-access.log combined

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile /usr/local/etc/apache/ssl.crt/mail.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/mail.domain.com.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog /var/log/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>
</IfDefine>
ImageUNIX foreverImage
Avant toute demande de support, vérifiez votre fichier error.log Apache.
----------------------------------------

rordinas
Membre
Membre
Messages : 13
Inscription : mer. 05 déc. 2007, 20:21

Messagepar rordinas » dim. 09 déc. 2007, 17:27

je fais essayer avec tes vhost comme exemple je te tiens au courant

Avatar de l’utilisateur
remifedora
Membre avancé
Membre avancé
Messages : 94
Inscription : mar. 27 févr. 2007, 14:00
Localisation : Champagne
Contact :

Messagepar remifedora » dim. 09 déc. 2007, 17:40

rordinas a écrit :donc en gros si je comprend bien il me faut une deuxième carte réseaux dédié au VHost https?


Non, mais 1 adresse IP par hôte HTTPS.

Sur la même IP, tu peux mettre autant d'hôtes HTTP que tu veux et 1 seul hôte HTTPS.

@dexmon, la directive NameVirtualHost *:443 n'a aucune utilité.

A+
Des RPM LAMP pour Fedora / RHEL / CentOS sur http://rpms.famillecollet.com/

Avatar de l’utilisateur
dexmon
Gourou
Gourou
Messages : 793
Inscription : sam. 18 juin 2005, 9:55
Localisation : /usr/local/apache
Contact :

Messagepar dexmon » dim. 09 déc. 2007, 20:04

remifedora a écrit :
rordinas a écrit :donc en gros si je comprend bien il me faut une deuxième carte réseaux dédié au VHost https?


Non, mais 1 adresse IP par hôte HTTPS.

Sur la même IP, tu peux mettre autant d'hôtes HTTP que tu veux et 1 seul hôte HTTPS.

@dexmon, la directive NameVirtualHost *:443 n'a aucune utilité.

A+


Salut,
et bien alors il faut absolumenet que tu préviennent les développeur apache car je n'ai pas touché a ma configue, sauf pour le documentroot.
ImageUNIX foreverImage
Avant toute demande de support, vérifiez votre fichier error.log Apache.
----------------------------------------


Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités