Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1737 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [New question] Different Certifs SSL / Différents Vhosts

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[New question] Different Certifs SSL / Différents Vhosts

n°738024
M300A
Posté le 06-10-2005 à 15:14:03  profilanswer
 

Edit: Le problème est presque résolu, je n'ai plus qu'un petit problème de gestion des différents certificats SSL :
 
Voila donc comment est fais la gestion des virtual host (default et dspam).
 

/etc/apache2/sites-available/default


 

Code :
  1. ### Section Virtual Host HTTP ###
  2. #################################
  4. NameVirtualHost *:80
  6. <VirtualHost *:80>
  8.         DocumentRoot /var/www
  10.         <Directory />
  11.                 Options FollowSymLinks
  12.                 AllowOverride None
  13.         </Directory>
  15.         <Directory /var/www/>
  16.                 Options Indexes FollowSymLinks MultiViews
  17.                 AllowOverride None
  18.                 Order allow,deny
  19.                 allow from all
  20.                 # This directive allows us to have apache2's default start page
  21.                 # in /apache2-default/, but still have / go to the right place
  22.                 RedirectMatch ^/$ /apache2-default/
  23.         </Directory>
  25.         <Directory "/usr/lib/cgi-bin">
  26.                 AllowOverride None
  27.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  28.                 Order allow,deny
  29.                 Allow from all
  30.         </Directory>
  32.         <Directory "/usr/share/doc/">
  33.                 Options Indexes MultiViews FollowSymLinks
  34.                 AllowOverride None
  35.                 Order deny,allow
  36.                 Deny from all
  37.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  38.         </Directory>
  40.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  41.         Alias /doc/ "/usr/share/doc/"
  43.         ErrorLog /var/log/apache2/error.log
  44.         # Possible values include: debug, info, notice, warn, error, crit,
  45.         # alert, emerg.
  46.         LogLevel warn
  47.         CustomLog /var/log/apache2/access.log combined
  48.         ServerSignature On
  50. </VirtualHost>
  52. ### Fin Section Virtual Host HTTP ###
  53. #####################################
  57. ### Section Virtual Host HTTPS ###
  58. ##################################
  60. NameVirtualHost *:443
  62. <VirtualHost *:443>
  64.         DocumentRoot /var/www
  65.         SSLEngine on
  66.         SSLCertificateFile /etc/apache2/ssl/le-vert.homelinux.org.pem
  68.         <Directory />
  69.                 Options FollowSymLinks
  70.                 AllowOverride None
  71.         </Directory>
  73.         <Directory /var/www/>
  74.                 Options Indexes FollowSymLinks MultiViews
  75.                 AllowOverride None
  76.                 Order allow,deny
  77.                 allow from all
  78.                 # This directive allows us to have apache2's default start page
  79.                 # in /apache2-default/, but still have / go to the right place
  80.                 RedirectMatch ^/$ /apache2-default/
  81.         </Directory>
  83.         <Directory "/usr/lib/cgi-bin">
  84.                 AllowOverride None
  85.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  86.                 Order allow,deny
  87.                 Allow from all
  88.         </Directory>
  90.         <Directory "/usr/share/doc/">
  91.                 Options Indexes MultiViews FollowSymLinks
  92.                 AllowOverride None
  93.                 Order deny,allow
  94.                 Deny from all
  95.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  96.         </Directory>
  98.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  99.         Alias /doc/ "/usr/share/doc/"
  101.         ErrorLog /var/log/apache2/error.log
  102.         # Possible values include: debug, info, notice, warn, error, crit,
  103.         # alert, emerg.
  104.         LogLevel warn
  105.         CustomLog /var/log/apache2/access.log combined
  106.         ServerSignature On
  108. </VirtualHost>
  110. ### Fin Section Virtual Host HTTPS ###
  111. ######################################


 
 
 

/etc/apache2/sites-available/dspam


 

Code :
  1. ### Section Virtual Host HTTPS ###
  2. ##################################
  4. <VirtualHost *:443>
  6.         SSLEngine on
  7.         SSLCertificateFile /etc/apache2/ssl/dspam.le-vert.homelinux.org.pem
  8.         DocumentRoot /var/www/dspam
  9.         ServerName dspam.le-vert.homelinux.org
  10.         SuexecUserGroup dspam dspam
  12.         <Directory /var/www/dspam/>
  13.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  14.                 AddHandler cgi-script .cgi .pl
  15.                 AllowOverride None
  16.                 Order deny,allow
  17.                 Deny from all
  18.                 AuthType Basic
  19.                 AuthName "DSPAM Control Center"
  20.                 AuthUserFile /var/www/dspam/etc/htpasswd
  21.                 Require valid-user
  22.                 Satisfy Any
  23.                 RedirectMatch ^/$ /dspam.cgi
  24.         </Directory>
  26.         ErrorLog /var/log/apache2/error-dspam.log
  27.         # Possible values include: debug, info, notice, warn, error, crit,
  28.         # alert, emerg.
  29.         LogLevel warn
  30.         CustomLog /var/log/apache2/access-dspam.log combined
  31.         ServerSignature On
  33. </VirtualHost>
  35. ### Fin Section Virtual Host HTTPS ###
  36. ######################################


 
Du coup malgré la spécification de SSLCertificateFile dans chaque vhost, lorsque j'accède à dspam.le-vert.homelinux.org j'ai une erruer coté client qui me dit que le certificat appartient a le-vert.homelinux.org et non pas à dspam.le-vert.homelinux.org (pourtant il a bien été généré comme tel ;)).
Il semblerait que ca soit le certif du site par défaut qui soit pris en compte.
 
Avez vous une idée pour résoudre ce problème ?
 
Merci :jap:


Message édité par M300A le 08-10-2005 à 18:49:57
mood
Publicité
Posté le 06-10-2005 à 15:14:03  profilanswer
 

n°738039
M300A
Posté le 06-10-2005 à 15:59:20  profilanswer
 

Ca n'inspire pas grand monde...

n°738072
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 16:43:14  profilanswer
 

verifie si tes 2 ports 80 et 443 sont en ecoute (LISTEN).
#netstat ton-ip
sinon
il faut decommenter la ligne
listen 443 de ton httpd.conf
et bien sur redemarrer le service afin que les modifs soient prises en compte.

n°738073
M300A
Posté le 06-10-2005 à 16:44:39  profilanswer
 

Ca a été fait, tout ca est ok, c'est juste au niveau des vhosts que je ne saisis pas :/

n°738074
M300A
Posté le 06-10-2005 à 16:44:53  profilanswer
 

De même le certif est généré et inclus dans ssl.conf

n°738077
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 16:50:11  profilanswer
 

sinon il faut peut être 2 vhosts disjoint, je sais que cela varie avec les versions
d'apache.
 
 
< *:443>
< *:80>

n°738083
M300A
Posté le 06-10-2005 à 16:59:22  profilanswer
 

hummm... Je vais tester ca :)

n°738086
M300A
Posté le 06-10-2005 à 17:00:13  profilanswer
 

En fait l'ideal ca serait que je n'active https que sur le vhost dspam...

n°738089
M300A
Posté le 06-10-2005 à 17:04:45  profilanswer
 

[Thu Oct 06 17:05:21 2005] [error] VirtualHost *:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

n°738091
M300A
Posté le 06-10-2005 à 17:12:00  profilanswer
 

Code :
  1. NameVirtualHost *:443
  2. <VirtualHost *:443>
  3.         SSLEngine On
  4.         ServerName dspam.le-vert.homelinux.org
  5.         ServerAdmin webmaster@localhost
  6.         DocumentRoot /var/www/dspam/
  7.         SuexecUserGroup dspam dspam
  8.         <Directory /var/www/dspam/>
  9.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  10.                 AddHandler cgi-script .cgi .pl
  11.                 AllowOverride None
  12.                 Order deny,allow
  13.                 Deny from all
  14.                 AuthType Basic
  15.                 AuthName "DSPAM Control Center"
  16.                 AuthUserFile /var/www/dspam/etc/htpasswd
  17.                 Require valid-user
  18.                 Satisfy Any
  19.                 RedirectMatch ^/$ /dspam.cgi
  20.         </Directory>
  21.         ErrorLog /var/log/apache2/error-dspam.log
  22.         LogLevel warn
  23.         CustomLog /var/log/apache2/access-dspam.log combined
  24.         ServerSignature On
  25. </VirtualHost>


 
Lorsque je modifie le vhost de cette facon, http://dspam.le-vert.homelinux.org/ ne renvoie plus sur le vhost (pas grave), par contre https://dspam.le-vert.homelinux.org/ marche bien mais, on en arrive au problème, https://le-vert.homelinux.org/ renvoie lui aussi sur le vhost dspam !! (ca je n'en veux pas)

mood
Publicité
Posté le 06-10-2005 à 17:12:00  profilanswer
 

n°738103
M300A
Posté le 06-10-2005 à 17:33:50  profilanswer
 

Mon vhost par défaut :
 

Code :
  1. NameVirtualHost *:80
  2. <VirtualHost *:80>
  3.         ServerAdmin webmaster@localhost
  4.         DocumentRoot /var/www/
  5.         <Directory />
  6.                 Options FollowSymLinks
  7.                 AllowOverride None
  8.         </Directory>
  9.         <Directory /var/www/>
  10.                 Options Indexes FollowSymLinks MultiViews
  11.                 AllowOverride None
  12.                 Order allow,deny
  13.                 allow from all
  14.                 # This directive allows us to have apache2's default start page
  15.                 # in /apache2-default/, but still have / go to the right place
  16.                 RedirectMatch ^/$ /apache2-default/
  17.         </Directory>
  18.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  19.         <Directory "/usr/lib/cgi-bin">
  20.                 AllowOverride None
  21.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  22.                 Order allow,deny
  23.                 Allow from all
  24.         </Directory>
  25.         ErrorLog /var/log/apache2/error.log
  26.         # Possible values include: debug, info, notice, warn, error, crit,
  27.         # alert, emerg.
  28.         LogLevel warn
  29.         CustomLog /var/log/apache2/access.log combined
  30.         ServerSignature On
  31.     Alias /doc/ "/usr/share/doc/"
  32.     <Directory "/usr/share/doc/">
  33.         Options Indexes MultiViews FollowSymLinks
  34.         AllowOverride None
  35.         Order deny,allow
  36.         Deny from all
  37.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  38.     </Directory>
  39. </VirtualHost>
  43. NameVirtualHost *:443
  44. <VirtualHost *:443>
  45.         ServerAdmin webmaster@localhost
  46.         SSLEngine on
  47.         DocumentRoot /var/www/
  48.         <Directory />
  49.                 Options FollowSymLinks
  50.                 AllowOverride None
  51.         </Directory>
  52.         <Directory /var/www/>
  53.                 Options Indexes FollowSymLinks MultiViews
  54.                 AllowOverride None
  55.                 Order allow,deny
  56.                 allow from all
  57.                 # This directive allows us to have apache2's default start page
  58.                 # in /apache2-default/, but still have / go to the right place
  59.                 RedirectMatch ^/$ /apache2-default/
  60.         </Directory>
  61.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  62.         <Directory "/usr/lib/cgi-bin">
  63.                 AllowOverride None
  64.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  65.                 Order allow,deny
  66.                 Allow from all
  67.         </Directory>
  68.         ErrorLog /var/log/apache2/error.log
  69.         # Possible values include: debug, info, notice, warn, error, crit,
  70.         # alert, emerg.
  71.         LogLevel warn
  72.         CustomLog /var/log/apache2/access.log combined
  73.         ServerSignature On
  74.     Alias /doc/ "/usr/share/doc/"
  75.     <Directory "/usr/share/doc/">
  76.         Options Indexes MultiViews FollowSymLinks
  77.         AllowOverride None
  78.         Order deny,allow
  79.         Deny from all
  80.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  81.     </Directory>
  82. </VirtualHost>

n°738104
M300A
Posté le 06-10-2005 à 17:37:37  profilanswer
 

Mon vhost dspam :
 

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ /dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 
 
 
Dans cette configuration en http et https dspam.le-vert.homelinux.org est redirigé vers le site par défaut :(

n°738110
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 18:03:53  profilanswer
 

il ne faut mettre qu'un seul
NameVirtualHost *
pour l'ensemble, enfin moi c'est comme ça que le mien est configuré
avec apparemment un "homelinux" en ip dynamique.
je regarde ça et je te met ma config. tu pourra copier dessus.

n°738187
M300A
Posté le 06-10-2005 à 21:26:54  profilanswer
 

:hello:
 
Je ne trouve pas :(

n°738215
multani
Dépressionnisé
Posté le 06-10-2005 à 22:50:58  profilanswer
 

Perso, j'ai ça :


NameVirtualhost mon_ip:80
NameVirtualhost mon_ip:443


 


<VirtualHost mon_ip:80>
    ServerName mon_nom_de_domaine
    [...]
</VirtualHost>
 
<VirtualHost mon_ip:443>
    ServerName mon_nom_de_domaine
 
    [config_ssl ...]    
 
    [...]
</VirtualHost>


 
Par contre, je me souviens pourquoi j'avais mis mon ip : est-ec que j'ai pas eu le choix, ou alors c'était parce que je voulais une config spécial pour mon intranet (accessible via le réseau local). Je me souviens sur ce coup là (en tout cas, j'ai deux autres NameVirtualHost sur l'ip interne de mon serveur).

n°738259
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 08:40:45  profilanswer
 

le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
</VirtualHost>

Message cité 1 fois
n°738304
M300A
Posté le 07-10-2005 à 10:01:14  profilanswer
 

Dans ce cas dspam.le-vert.homelinux.org ne sera pas différencier de le-vert.homelinux.org :/

n°738312
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 10:15:37  profilanswer
 

memaster a écrit :

le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
NameServer le-vert.homelinux.org
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
NameServer dspam.le-vert.homelinux.org
</VirtualHost>


non??
si le nameserver est différent apache fera la différence
d'ailleurs l'ecriture de ton 2nd nom m'intrique ==> dspam.le-vert
il n'y aurais pas un "." de trop dans l'ensemble de l'ecriture?
ne faudrait il pas que tu créer 1 host supplementaire chez dyndns??
cela reglera peut être ton pb de différenciation.

n°738328
M300A
Posté le 07-10-2005 à 10:43:04  profilanswer
 

Nan sous domaine de sous domaine, ca marche :p (a priori ^^)

n°738331
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 10:48:00  profilanswer
 

je ne peux pas t'aider plus, ma config fonctionne. ton pb doit être ailleurs. :pt1cable:

n°738333
M300A
Posté le 07-10-2005 à 10:52:19  profilanswer
 

Oui ta config fonctionne j'en doute pas, mais elle ne fait pas ce que je veux...

n°738335
M300A
Posté le 07-10-2005 à 10:53:42  profilanswer
 

D'ailleurs tu peux tester (sans SSL, ca marche)
 
http://le-vert.homelinux.org/
 
http://dspam.le-vert.homelinux.org/
 

n°738341
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 11:08:18  profilanswer
 

bizarre, si d'autres ont des idées???

n°738344
multani
Dépressionnisé
Posté le 07-10-2005 à 11:16:44  profilanswer
 

Tu veux avoir quoi exactement en fait ? [:petrus75]

n°738356
M300A
Posté le 07-10-2005 à 11:55:54  profilanswer
 

le-vert.homelinux.org et *.le-vert.homelinux.org pointant en http et en https sur la page par défaut.
 
dspam.le-vert.homelinux pointe sur dspam.cgi, en ssl uniquement
 
:jap:

n°738505
e_esprit
Posté le 07-10-2005 à 20:42:11  profilanswer
 

Je suis pas certain d'avoir bien compris la question, mais :

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ https://le-vert.homelinux.org/dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 :??:


Message édité par e_esprit le 07-10-2005 à 20:42:32

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°738510
M300A
Posté le 07-10-2005 à 20:51:37  profilanswer
 

C'est déjà ce que j'ai non ??
 
La question elle est très simple :
 
le-vert.homelinux.org et *.le-vert.homelinux.org pointent sur la page par defaut.
dspam.le-vert.homelinux.org pointe sur le cgi de dspam.
 
Le tout en http et https.

n°738795
M300A
Posté le 08-10-2005 à 17:50:48  profilanswer
 

Code :
  1. NameVirtualHost le-vert.homelinux.org:80
  2. <VirtualHost le-vert.homelinux.org:80>
  3.    DocumentRoot /var/www
  4.    ServerName le-vert.homelinux.org
  5. </VirtualHost>
  7. NameVirtualHost dspam-le-vert.homelinux.org:80
  8.   <VirtualHost dspam-le-vert.homelinux.org:80>
  9.     DocumentRoot /var/www/dspam
  10.     ServerName dspam-le-vert.homelinux.org
  11.   </VirtualHost>


 
 
Je recommence tout à zero, sans ssl, sans sous sous domaine etc.
 
Déjà la ca ne fonctionne pas et je ne comprend pas.
 
Pourriez vous me corriger ca ? Je pense que si ceci fonctionne bien je m'en sortirais pour ajouter les vhosts SSL !
 
:jap:

n°738799
M300A
Posté le 08-10-2005 à 17:59:40  profilanswer
 

Arrêtez d'y réflechir j'ai trouver... :hot:
 
Je nettoie ma conf, je fais ca tout propre et je vous poste ma solution !

n°738815
M300A
Posté le 08-10-2005 à 18:41:25  profilanswer
 

Ma conf est en premier post, ainsi qu'une nouvelle question à propos de SSLCertificateFile :)

n°738832
M300A
Posté le 08-10-2005 à 19:29:27  profilanswer
 

De toute evidence l'option SSLCertificateFile peut être placée un peu nimporte ou dans la conf (pas bon...).
C'est donc la première occurence qui est utilisée.
 
Pourriez vous me confirmer que ce que je cherche à faire est possible ?

n°750337
elpoulpo
nickel
Posté le 09-11-2005 à 08:19:25  profilanswer
 

J'ai le même problème :o  
 
Pour l'instant j'utilise  un certificat *.mon_domaine.com
 
Mais j'aimerais bien faire ça proprement.... :ange:

n°750348
M300A
Posté le 09-11-2005 à 09:02:08  profilanswer
 

Et ca marche bien avec * :??:

n°750356
elpoulpo
nickel
Posté le 09-11-2005 à 09:40:24  profilanswer
 

Ben je m'étais pris la tête pour générer 10 certificats...
 
et finalement j'ai trouvé cette solution:
 
testé sous firefox pour le moment, il ne se plaint plus que le nom d'hôte ne correspond pas à celui du certificat :ange:
 
edit: en installant le certificat la première fois , ça marche aussi sous IE pour tous les vhosts :D


Message édité par elpoulpo le 09-11-2005 à 09:47:43
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [New question] Different Certifs SSL / Différents Vhosts

 

Sujets relatifs
question sur linuxquestion sur la migration de serveur mail (maildir)
autofs : question a mille francsScript bash, petite question
Bouquins AS400/iSeries et autre question[BASH] Question sur valeur de retour
question wifi - mise en place d'un point d'accesQuestion Linux sur un portable...
Question sur rgrepquestion programation
Plus de sujets relatifs à : [New question] Different Certifs SSL / Différents Vhosts

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.253 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)