Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1358 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [New question] Different Certifs SSL / Différents Vhosts

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[New question] Different Certifs SSL / Différents Vhosts

n°738024
M300A
Posté le 06-10-2005 à 15:14:03  profilanswer
 

Edit: Le problème est presque résolu, je n'ai plus qu'un petit problème de gestion des différents certificats SSL :
 
Voila donc comment est fais la gestion des virtual host (default et dspam).
 

/etc/apache2/sites-available/default


 

Code :
  1. ### Section Virtual Host HTTP ###
  2. #################################
  3. NameVirtualHost *:80
  4. <VirtualHost *:80>
  5.         DocumentRoot /var/www
  6.         <Directory />
  7.                 Options FollowSymLinks
  8.                 AllowOverride None
  9.         </Directory>
  10.         <Directory /var/www/>
  11.                 Options Indexes FollowSymLinks MultiViews
  12.                 AllowOverride None
  13.                 Order allow,deny
  14.                 allow from all
  15.                 # This directive allows us to have apache2's default start page
  16.                 # in /apache2-default/, but still have / go to the right place
  17.                 RedirectMatch ^/$ /apache2-default/
  18.         </Directory>
  19.         <Directory "/usr/lib/cgi-bin">
  20.                 AllowOverride None
  21.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  22.                 Order allow,deny
  23.                 Allow from all
  24.         </Directory>
  25.         <Directory "/usr/share/doc/">
  26.                 Options Indexes MultiViews FollowSymLinks
  27.                 AllowOverride None
  28.                 Order deny,allow
  29.                 Deny from all
  30.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  31.         </Directory>
  32.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  33.         Alias /doc/ "/usr/share/doc/"
  34.         ErrorLog /var/log/apache2/error.log
  35.         # Possible values include: debug, info, notice, warn, error, crit,
  36.         # alert, emerg.
  37.         LogLevel warn
  38.         CustomLog /var/log/apache2/access.log combined
  39.         ServerSignature On
  40. </VirtualHost>
  41. ### Fin Section Virtual Host HTTP ###
  42. #####################################
  43. ### Section Virtual Host HTTPS ###
  44. ##################################
  45. NameVirtualHost *:443
  46. <VirtualHost *:443>
  47.         DocumentRoot /var/www
  48.         SSLEngine on
  49.         SSLCertificateFile /etc/apache2/ssl/le-vert.homelinux.org.pem
  50.         <Directory />
  51.                 Options FollowSymLinks
  52.                 AllowOverride None
  53.         </Directory>
  54.         <Directory /var/www/>
  55.                 Options Indexes FollowSymLinks MultiViews
  56.                 AllowOverride None
  57.                 Order allow,deny
  58.                 allow from all
  59.                 # This directive allows us to have apache2's default start page
  60.                 # in /apache2-default/, but still have / go to the right place
  61.                 RedirectMatch ^/$ /apache2-default/
  62.         </Directory>
  63.         <Directory "/usr/lib/cgi-bin">
  64.                 AllowOverride None
  65.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  66.                 Order allow,deny
  67.                 Allow from all
  68.         </Directory>
  69.         <Directory "/usr/share/doc/">
  70.                 Options Indexes MultiViews FollowSymLinks
  71.                 AllowOverride None
  72.                 Order deny,allow
  73.                 Deny from all
  74.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  75.         </Directory>
  76.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  77.         Alias /doc/ "/usr/share/doc/"
  78.         ErrorLog /var/log/apache2/error.log
  79.         # Possible values include: debug, info, notice, warn, error, crit,
  80.         # alert, emerg.
  81.         LogLevel warn
  82.         CustomLog /var/log/apache2/access.log combined
  83.         ServerSignature On
  84. </VirtualHost>
  85. ### Fin Section Virtual Host HTTPS ###
  86. ######################################


 
 
 

/etc/apache2/sites-available/dspam


 

Code :
  1. ### Section Virtual Host HTTPS ###
  2. ##################################
  3. <VirtualHost *:443>
  4.         SSLEngine on
  5.         SSLCertificateFile /etc/apache2/ssl/dspam.le-vert.homelinux.org.pem
  6.         DocumentRoot /var/www/dspam
  7.         ServerName dspam.le-vert.homelinux.org
  8.         SuexecUserGroup dspam dspam
  9.         <Directory /var/www/dspam/>
  10.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  11.                 AddHandler cgi-script .cgi .pl
  12.                 AllowOverride None
  13.                 Order deny,allow
  14.                 Deny from all
  15.                 AuthType Basic
  16.                 AuthName "DSPAM Control Center"
  17.                 AuthUserFile /var/www/dspam/etc/htpasswd
  18.                 Require valid-user
  19.                 Satisfy Any
  20.                 RedirectMatch ^/$ /dspam.cgi
  21.         </Directory>
  22.         ErrorLog /var/log/apache2/error-dspam.log
  23.         # Possible values include: debug, info, notice, warn, error, crit,
  24.         # alert, emerg.
  25.         LogLevel warn
  26.         CustomLog /var/log/apache2/access-dspam.log combined
  27.         ServerSignature On
  28. </VirtualHost>
  29. ### Fin Section Virtual Host HTTPS ###
  30. ######################################


 
Du coup malgré la spécification de SSLCertificateFile dans chaque vhost, lorsque j'accède à dspam.le-vert.homelinux.org j'ai une erruer coté client qui me dit que le certificat appartient a le-vert.homelinux.org et non pas à dspam.le-vert.homelinux.org (pourtant il a bien été généré comme tel ;)).
Il semblerait que ca soit le certif du site par défaut qui soit pris en compte.
 
Avez vous une idée pour résoudre ce problème ?
 
Merci :jap:


Message édité par M300A le 08-10-2005 à 18:49:57
mood
Publicité
Posté le 06-10-2005 à 15:14:03  profilanswer
 

n°738039
M300A
Posté le 06-10-2005 à 15:59:20  profilanswer
 

Ca n'inspire pas grand monde...

n°738072
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 16:43:14  profilanswer
 

verifie si tes 2 ports 80 et 443 sont en ecoute (LISTEN).
#netstat ton-ip
sinon
il faut decommenter la ligne
listen 443 de ton httpd.conf
et bien sur redemarrer le service afin que les modifs soient prises en compte.

n°738073
M300A
Posté le 06-10-2005 à 16:44:39  profilanswer
 

Ca a été fait, tout ca est ok, c'est juste au niveau des vhosts que je ne saisis pas :/

n°738074
M300A
Posté le 06-10-2005 à 16:44:53  profilanswer
 

De même le certif est généré et inclus dans ssl.conf

n°738077
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 16:50:11  profilanswer
 

sinon il faut peut être 2 vhosts disjoint, je sais que cela varie avec les versions
d'apache.
 
 
< *:443>
< *:80>

n°738083
M300A
Posté le 06-10-2005 à 16:59:22  profilanswer
 

hummm... Je vais tester ca :)

n°738086
M300A
Posté le 06-10-2005 à 17:00:13  profilanswer
 

En fait l'ideal ca serait que je n'active https que sur le vhost dspam...

n°738089
M300A
Posté le 06-10-2005 à 17:04:45  profilanswer
 

[Thu Oct 06 17:05:21 2005] [error] VirtualHost *:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

n°738091
M300A
Posté le 06-10-2005 à 17:12:00  profilanswer
 

Code :
  1. NameVirtualHost *:443
  2. <VirtualHost *:443>
  3.         SSLEngine On
  4.         ServerName dspam.le-vert.homelinux.org
  5.         ServerAdmin webmaster@localhost
  6.         DocumentRoot /var/www/dspam/
  7.         SuexecUserGroup dspam dspam
  8.         <Directory /var/www/dspam/>
  9.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  10.                 AddHandler cgi-script .cgi .pl
  11.                 AllowOverride None
  12.                 Order deny,allow
  13.                 Deny from all
  14.                 AuthType Basic
  15.                 AuthName "DSPAM Control Center"
  16.                 AuthUserFile /var/www/dspam/etc/htpasswd
  17.                 Require valid-user
  18.                 Satisfy Any
  19.                 RedirectMatch ^/$ /dspam.cgi
  20.         </Directory>
  21.         ErrorLog /var/log/apache2/error-dspam.log
  22.         LogLevel warn
  23.         CustomLog /var/log/apache2/access-dspam.log combined
  24.         ServerSignature On
  25. </VirtualHost>


 
Lorsque je modifie le vhost de cette facon, http://dspam.le-vert.homelinux.org/ ne renvoie plus sur le vhost (pas grave), par contre https://dspam.le-vert.homelinux.org/ marche bien mais, on en arrive au problème, https://le-vert.homelinux.org/ renvoie lui aussi sur le vhost dspam !! (ca je n'en veux pas)

mood
Publicité
Posté le 06-10-2005 à 17:12:00  profilanswer
 

n°738103
M300A
Posté le 06-10-2005 à 17:33:50  profilanswer
 

Mon vhost par défaut :
 

Code :
  1. NameVirtualHost *:80
  2. <VirtualHost *:80>
  3.         ServerAdmin webmaster@localhost
  4.         DocumentRoot /var/www/
  5.         <Directory />
  6.                 Options FollowSymLinks
  7.                 AllowOverride None
  8.         </Directory>
  9.         <Directory /var/www/>
  10.                 Options Indexes FollowSymLinks MultiViews
  11.                 AllowOverride None
  12.                 Order allow,deny
  13.                 allow from all
  14.                 # This directive allows us to have apache2's default start page
  15.                 # in /apache2-default/, but still have / go to the right place
  16.                 RedirectMatch ^/$ /apache2-default/
  17.         </Directory>
  18.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  19.         <Directory "/usr/lib/cgi-bin">
  20.                 AllowOverride None
  21.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  22.                 Order allow,deny
  23.                 Allow from all
  24.         </Directory>
  25.         ErrorLog /var/log/apache2/error.log
  26.         # Possible values include: debug, info, notice, warn, error, crit,
  27.         # alert, emerg.
  28.         LogLevel warn
  29.         CustomLog /var/log/apache2/access.log combined
  30.         ServerSignature On
  31.     Alias /doc/ "/usr/share/doc/"
  32.     <Directory "/usr/share/doc/">
  33.         Options Indexes MultiViews FollowSymLinks
  34.         AllowOverride None
  35.         Order deny,allow
  36.         Deny from all
  37.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  38.     </Directory>
  39. </VirtualHost>
  40. NameVirtualHost *:443
  41. <VirtualHost *:443>
  42.         ServerAdmin webmaster@localhost
  43.         SSLEngine on
  44.         DocumentRoot /var/www/
  45.         <Directory />
  46.                 Options FollowSymLinks
  47.                 AllowOverride None
  48.         </Directory>
  49.         <Directory /var/www/>
  50.                 Options Indexes FollowSymLinks MultiViews
  51.                 AllowOverride None
  52.                 Order allow,deny
  53.                 allow from all
  54.                 # This directive allows us to have apache2's default start page
  55.                 # in /apache2-default/, but still have / go to the right place
  56.                 RedirectMatch ^/$ /apache2-default/
  57.         </Directory>
  58.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  59.         <Directory "/usr/lib/cgi-bin">
  60.                 AllowOverride None
  61.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  62.                 Order allow,deny
  63.                 Allow from all
  64.         </Directory>
  65.         ErrorLog /var/log/apache2/error.log
  66.         # Possible values include: debug, info, notice, warn, error, crit,
  67.         # alert, emerg.
  68.         LogLevel warn
  69.         CustomLog /var/log/apache2/access.log combined
  70.         ServerSignature On
  71.     Alias /doc/ "/usr/share/doc/"
  72.     <Directory "/usr/share/doc/">
  73.         Options Indexes MultiViews FollowSymLinks
  74.         AllowOverride None
  75.         Order deny,allow
  76.         Deny from all
  77.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  78.     </Directory>
  79. </VirtualHost>

n°738104
M300A
Posté le 06-10-2005 à 17:37:37  profilanswer
 

Mon vhost dspam :
 

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ /dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 
 
 
Dans cette configuration en http et https dspam.le-vert.homelinux.org est redirigé vers le site par défaut :(

n°738110
memaster
ki a volé mon 62?
Posté le 06-10-2005 à 18:03:53  profilanswer
 

il ne faut mettre qu'un seul
NameVirtualHost *
pour l'ensemble, enfin moi c'est comme ça que le mien est configuré
avec apparemment un "homelinux" en ip dynamique.
je regarde ça et je te met ma config. tu pourra copier dessus.

n°738187
M300A
Posté le 06-10-2005 à 21:26:54  profilanswer
 

:hello:
 
Je ne trouve pas :(

n°738215
multani
Dépressionnisé
Posté le 06-10-2005 à 22:50:58  profilanswer
 

Perso, j'ai ça :


NameVirtualhost mon_ip:80
NameVirtualhost mon_ip:443


 


<VirtualHost mon_ip:80>
    ServerName mon_nom_de_domaine
    [...]
</VirtualHost>
 
<VirtualHost mon_ip:443>
    ServerName mon_nom_de_domaine
 
    [config_ssl ...]    
 
    [...]
</VirtualHost>


 
Par contre, je me souviens pourquoi j'avais mis mon ip : est-ec que j'ai pas eu le choix, ou alors c'était parce que je voulais une config spécial pour mon intranet (accessible via le réseau local). Je me souviens sur ce coup là (en tout cas, j'ai deux autres NameVirtualHost sur l'ip interne de mon serveur).

n°738259
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 08:40:45  profilanswer
 

le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
</VirtualHost>

n°738304
M300A
Posté le 07-10-2005 à 10:01:14  profilanswer
 

Dans ce cas dspam.le-vert.homelinux.org ne sera pas différencier de le-vert.homelinux.org :/

n°738312
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 10:15:37  profilanswer
 

memaster a écrit :

le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
NameServer le-vert.homelinux.org
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
NameServer dspam.le-vert.homelinux.org
</VirtualHost>


non??
si le nameserver est différent apache fera la différence
d'ailleurs l'ecriture de ton 2nd nom m'intrique ==> dspam.le-vert
il n'y aurais pas un "." de trop dans l'ensemble de l'ecriture?
ne faudrait il pas que tu créer 1 host supplementaire chez dyndns??
cela reglera peut être ton pb de différenciation.

n°738328
M300A
Posté le 07-10-2005 à 10:43:04  profilanswer
 

Nan sous domaine de sous domaine, ca marche :p (a priori ^^)

n°738331
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 10:48:00  profilanswer
 

je ne peux pas t'aider plus, ma config fonctionne. ton pb doit être ailleurs. :pt1cable:

n°738333
M300A
Posté le 07-10-2005 à 10:52:19  profilanswer
 

Oui ta config fonctionne j'en doute pas, mais elle ne fait pas ce que je veux...

n°738335
M300A
Posté le 07-10-2005 à 10:53:42  profilanswer
 

D'ailleurs tu peux tester (sans SSL, ca marche)
 
http://le-vert.homelinux.org/
 
http://dspam.le-vert.homelinux.org/
 

n°738341
memaster
ki a volé mon 62?
Posté le 07-10-2005 à 11:08:18  profilanswer
 

bizarre, si d'autres ont des idées???

n°738344
multani
Dépressionnisé
Posté le 07-10-2005 à 11:16:44  profilanswer
 

Tu veux avoir quoi exactement en fait ? [:petrus75]

n°738356
M300A
Posté le 07-10-2005 à 11:55:54  profilanswer
 

le-vert.homelinux.org et *.le-vert.homelinux.org pointant en http et en https sur la page par défaut.
 
dspam.le-vert.homelinux pointe sur dspam.cgi, en ssl uniquement
 
:jap:

n°738505
e_esprit
Posté le 07-10-2005 à 20:42:11  profilanswer
 

Je suis pas certain d'avoir bien compris la question, mais :

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ https://le-vert.homelinux.org/dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 :??:


Message édité par e_esprit le 07-10-2005 à 20:42:32

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°738510
M300A
Posté le 07-10-2005 à 20:51:37  profilanswer
 

C'est déjà ce que j'ai non ??
 
La question elle est très simple :
 
le-vert.homelinux.org et *.le-vert.homelinux.org pointent sur la page par defaut.
dspam.le-vert.homelinux.org pointe sur le cgi de dspam.
 
Le tout en http et https.

n°738795
M300A
Posté le 08-10-2005 à 17:50:48  profilanswer
 

Code :
  1. NameVirtualHost le-vert.homelinux.org:80
  2. <VirtualHost le-vert.homelinux.org:80>
  3.    DocumentRoot /var/www
  4.    ServerName le-vert.homelinux.org
  5. </VirtualHost>
  6. NameVirtualHost dspam-le-vert.homelinux.org:80
  7.   <VirtualHost dspam-le-vert.homelinux.org:80>
  8.     DocumentRoot /var/www/dspam
  9.     ServerName dspam-le-vert.homelinux.org
  10.   </VirtualHost>


 
 
Je recommence tout à zero, sans ssl, sans sous sous domaine etc.
 
Déjà la ca ne fonctionne pas et je ne comprend pas.
 
Pourriez vous me corriger ca ? Je pense que si ceci fonctionne bien je m'en sortirais pour ajouter les vhosts SSL !
 
:jap:

n°738799
M300A
Posté le 08-10-2005 à 17:59:40  profilanswer
 

Arrêtez d'y réflechir j'ai trouver... :hot:
 
Je nettoie ma conf, je fais ca tout propre et je vous poste ma solution !

n°738815
M300A
Posté le 08-10-2005 à 18:41:25  profilanswer
 

Ma conf est en premier post, ainsi qu'une nouvelle question à propos de SSLCertificateFile :)

n°738832
M300A
Posté le 08-10-2005 à 19:29:27  profilanswer
 

De toute evidence l'option SSLCertificateFile peut être placée un peu nimporte ou dans la conf (pas bon...).
C'est donc la première occurence qui est utilisée.
 
Pourriez vous me confirmer que ce que je cherche à faire est possible ?

n°750337
elpoulpo
nickel
Posté le 09-11-2005 à 08:19:25  profilanswer
 

J'ai le même problème :o  
 
Pour l'instant j'utilise  un certificat *.mon_domaine.com
 
Mais j'aimerais bien faire ça proprement.... :ange:

n°750348
M300A
Posté le 09-11-2005 à 09:02:08  profilanswer
 

Et ca marche bien avec * :??:

n°750356
elpoulpo
nickel
Posté le 09-11-2005 à 09:40:24  profilanswer
 

Ben je m'étais pris la tête pour générer 10 certificats...
 
et finalement j'ai trouvé cette solution:
 
testé sous firefox pour le moment, il ne se plaint plus que le nom d'hôte ne correspond pas à celui du certificat :ange:
 
edit: en installant le certificat la première fois , ça marche aussi sous IE pour tous les vhosts :D


Message édité par elpoulpo le 09-11-2005 à 09:47:43
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [New question] Different Certifs SSL / Différents Vhosts

 

Sujets relatifs
question sur linuxquestion sur la migration de serveur mail (maildir)
autofs : question a mille francsScript bash, petite question
Bouquins AS400/iSeries et autre question[BASH] Question sur valeur de retour
question wifi - mise en place d'un point d'accesQuestion Linux sur un portable...
Question sur rgrepquestion programation
Plus de sujets relatifs à : [New question] Different Certifs SSL / Différents Vhosts


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR