Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3303 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [New question] Different Certifs SSL / Différents Vhosts

 
 


Dernière réponse
Sujet : [New question] Different Certifs SSL / Différents Vhosts
elpoulpo Ben je m'étais pris la tête pour générer 10 certificats...
 
et finalement j'ai trouvé cette solution:
 
testé sous firefox pour le moment, il ne se plaint plus que le nom d'hôte ne correspond pas à celui du certificat :ange:
 
edit: en installant le certificat la première fois , ça marche aussi sous IE pour tous les vhosts :D

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
elpoulpo Ben je m'étais pris la tête pour générer 10 certificats...
 
et finalement j'ai trouvé cette solution:
 
testé sous firefox pour le moment, il ne se plaint plus que le nom d'hôte ne correspond pas à celui du certificat :ange:
 
edit: en installant le certificat la première fois , ça marche aussi sous IE pour tous les vhosts :D
M300A Et ca marche bien avec * :??:
elpoulpo J'ai le même problème :o  
 
Pour l'instant j'utilise  un certificat *.mon_domaine.com
 
Mais j'aimerais bien faire ça proprement.... :ange:
M300A De toute evidence l'option SSLCertificateFile peut être placée un peu nimporte ou dans la conf (pas bon...).
C'est donc la première occurence qui est utilisée.
 
Pourriez vous me confirmer que ce que je cherche à faire est possible ?
M300A Ma conf est en premier post, ainsi qu'une nouvelle question à propos de SSLCertificateFile :)
M300A Arrêtez d'y réflechir j'ai trouver... :hot:
 
Je nettoie ma conf, je fais ca tout propre et je vous poste ma solution !
M300A

Code :
  1. NameVirtualHost le-vert.homelinux.org:80
  2. <VirtualHost le-vert.homelinux.org:80>
  3.    DocumentRoot /var/www
  4.    ServerName le-vert.homelinux.org
  5. </VirtualHost>
  7. NameVirtualHost dspam-le-vert.homelinux.org:80
  8.   <VirtualHost dspam-le-vert.homelinux.org:80>
  9.     DocumentRoot /var/www/dspam
  10.     ServerName dspam-le-vert.homelinux.org
  11.   </VirtualHost>


 
 
Je recommence tout à zero, sans ssl, sans sous sous domaine etc.
 
Déjà la ca ne fonctionne pas et je ne comprend pas.
 
Pourriez vous me corriger ca ? Je pense que si ceci fonctionne bien je m'en sortirais pour ajouter les vhosts SSL !
 
:jap:
M300A C'est déjà ce que j'ai non ??
 
La question elle est très simple :
 
le-vert.homelinux.org et *.le-vert.homelinux.org pointent sur la page par defaut.
dspam.le-vert.homelinux.org pointe sur le cgi de dspam.
 
Le tout en http et https.
e_esprit Je suis pas certain d'avoir bien compris la question, mais :

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ https://le-vert.homelinux.org/dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 :??:
M300A le-vert.homelinux.org et *.le-vert.homelinux.org pointant en http et en https sur la page par défaut.
 
dspam.le-vert.homelinux pointe sur dspam.cgi, en ssl uniquement
 
:jap:
multani Tu veux avoir quoi exactement en fait ? [:petrus75]
memaster bizarre, si d'autres ont des idées???
M300A D'ailleurs tu peux tester (sans SSL, ca marche)
 
http://le-vert.homelinux.org/
 
http://dspam.le-vert.homelinux.org/
 
M300A Oui ta config fonctionne j'en doute pas, mais elle ne fait pas ce que je veux...
memaster je ne peux pas t'aider plus, ma config fonctionne. ton pb doit être ailleurs. :pt1cable:
M300A Nan sous domaine de sous domaine, ca marche :p (a priori ^^)
memaster

memaster a écrit :

le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
NameServer le-vert.homelinux.org
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
NameServer dspam.le-vert.homelinux.org
</VirtualHost>


non??
si le nameserver est différent apache fera la différence
d'ailleurs l'ecriture de ton 2nd nom m'intrique ==> dspam.le-vert
il n'y aurais pas un "." de trop dans l'ensemble de l'ecriture?
ne faudrait il pas que tu créer 1 host supplementaire chez dyndns??
cela reglera peut être ton pb de différenciation.
M300A Dans ce cas dspam.le-vert.homelinux.org ne sera pas différencier de le-vert.homelinux.org :/
memaster le mien est de la sorte
 
NameVirtualHost *
 
<VirtualHost *>
</virtualHost>
 
<VirtualHost *:443>
SslEngine On
</VirtualHost>
multani Perso, j'ai ça :


NameVirtualhost mon_ip:80
NameVirtualhost mon_ip:443


 


<VirtualHost mon_ip:80>
    ServerName mon_nom_de_domaine
    [...]
</VirtualHost>
 
<VirtualHost mon_ip:443>
    ServerName mon_nom_de_domaine
 
    [config_ssl ...]    
 
    [...]
</VirtualHost>


 
Par contre, je me souviens pourquoi j'avais mis mon ip : est-ec que j'ai pas eu le choix, ou alors c'était parce que je voulais une config spécial pour mon intranet (accessible via le réseau local). Je me souviens sur ce coup là (en tout cas, j'ai deux autres NameVirtualHost sur l'ip interne de mon serveur).
M300A :hello:
 
Je ne trouve pas :(
memaster il ne faut mettre qu'un seul
NameVirtualHost *
pour l'ensemble, enfin moi c'est comme ça que le mien est configuré
avec apparemment un "homelinux" en ip dynamique.
je regarde ça et je te met ma config. tu pourra copier dessus.
M300A Mon vhost dspam :
 

Code :
  1. <VirtualHost *>
  2.         SSLEngine on
  3.         ServerName dspam.le-vert.homelinux.org
  4.         ServerAdmin webmaster@localhost
  5.         DocumentRoot /var/www/dspam/
  6.         SuexecUserGroup dspam dspam
  7.         <Directory /var/www/dspam/>
  8.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  9.                 AddHandler cgi-script .cgi .pl
  10.                 AllowOverride None
  11.                 Order deny,allow
  12.                 Deny from all
  13.                 AuthType Basic
  14.                 AuthName "DSPAM Control Center"
  15.                 AuthUserFile /var/www/dspam/etc/htpasswd
  16.                 Require valid-user
  17.                 Satisfy Any
  18.                 RedirectMatch ^/$ /dspam.cgi
  19.         </Directory>
  20.         ErrorLog /var/log/apache2/error-dspam.log
  21.         LogLevel warn
  22.         CustomLog /var/log/apache2/access-dspam.log combined
  23.         ServerSignature On
  24. </VirtualHost>


 
 
 
 
Dans cette configuration en http et https dspam.le-vert.homelinux.org est redirigé vers le site par défaut :(
M300A Mon vhost par défaut :
 

Code :
  1. NameVirtualHost *:80
  2. <VirtualHost *:80>
  3.         ServerAdmin webmaster@localhost
  4.         DocumentRoot /var/www/
  5.         <Directory />
  6.                 Options FollowSymLinks
  7.                 AllowOverride None
  8.         </Directory>
  9.         <Directory /var/www/>
  10.                 Options Indexes FollowSymLinks MultiViews
  11.                 AllowOverride None
  12.                 Order allow,deny
  13.                 allow from all
  14.                 # This directive allows us to have apache2's default start page
  15.                 # in /apache2-default/, but still have / go to the right place
  16.                 RedirectMatch ^/$ /apache2-default/
  17.         </Directory>
  18.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  19.         <Directory "/usr/lib/cgi-bin">
  20.                 AllowOverride None
  21.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  22.                 Order allow,deny
  23.                 Allow from all
  24.         </Directory>
  25.         ErrorLog /var/log/apache2/error.log
  26.         # Possible values include: debug, info, notice, warn, error, crit,
  27.         # alert, emerg.
  28.         LogLevel warn
  29.         CustomLog /var/log/apache2/access.log combined
  30.         ServerSignature On
  31.     Alias /doc/ "/usr/share/doc/"
  32.     <Directory "/usr/share/doc/">
  33.         Options Indexes MultiViews FollowSymLinks
  34.         AllowOverride None
  35.         Order deny,allow
  36.         Deny from all
  37.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  38.     </Directory>
  39. </VirtualHost>
  43. NameVirtualHost *:443
  44. <VirtualHost *:443>
  45.         ServerAdmin webmaster@localhost
  46.         SSLEngine on
  47.         DocumentRoot /var/www/
  48.         <Directory />
  49.                 Options FollowSymLinks
  50.                 AllowOverride None
  51.         </Directory>
  52.         <Directory /var/www/>
  53.                 Options Indexes FollowSymLinks MultiViews
  54.                 AllowOverride None
  55.                 Order allow,deny
  56.                 allow from all
  57.                 # This directive allows us to have apache2's default start page
  58.                 # in /apache2-default/, but still have / go to the right place
  59.                 RedirectMatch ^/$ /apache2-default/
  60.         </Directory>
  61.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  62.         <Directory "/usr/lib/cgi-bin">
  63.                 AllowOverride None
  64.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  65.                 Order allow,deny
  66.                 Allow from all
  67.         </Directory>
  68.         ErrorLog /var/log/apache2/error.log
  69.         # Possible values include: debug, info, notice, warn, error, crit,
  70.         # alert, emerg.
  71.         LogLevel warn
  72.         CustomLog /var/log/apache2/access.log combined
  73.         ServerSignature On
  74.     Alias /doc/ "/usr/share/doc/"
  75.     <Directory "/usr/share/doc/">
  76.         Options Indexes MultiViews FollowSymLinks
  77.         AllowOverride None
  78.         Order deny,allow
  79.         Deny from all
  80.         Allow from 127.0.0.0/255.0.0.0 ::1/128
  81.     </Directory>
  82. </VirtualHost>
M300A

Code :
  1. NameVirtualHost *:443
  2. <VirtualHost *:443>
  3.         SSLEngine On
  4.         ServerName dspam.le-vert.homelinux.org
  5.         ServerAdmin webmaster@localhost
  6.         DocumentRoot /var/www/dspam/
  7.         SuexecUserGroup dspam dspam
  8.         <Directory /var/www/dspam/>
  9.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  10.                 AddHandler cgi-script .cgi .pl
  11.                 AllowOverride None
  12.                 Order deny,allow
  13.                 Deny from all
  14.                 AuthType Basic
  15.                 AuthName "DSPAM Control Center"
  16.                 AuthUserFile /var/www/dspam/etc/htpasswd
  17.                 Require valid-user
  18.                 Satisfy Any
  19.                 RedirectMatch ^/$ /dspam.cgi
  20.         </Directory>
  21.         ErrorLog /var/log/apache2/error-dspam.log
  22.         LogLevel warn
  23.         CustomLog /var/log/apache2/access-dspam.log combined
  24.         ServerSignature On
  25. </VirtualHost>


 
Lorsque je modifie le vhost de cette facon, http://dspam.le-vert.homelinux.org/ ne renvoie plus sur le vhost (pas grave), par contre https://dspam.le-vert.homelinux.org/ marche bien mais, on en arrive au problème, https://le-vert.homelinux.org/ renvoie lui aussi sur le vhost dspam !! (ca je n'en veux pas)
M300A

[Thu Oct 06 17:05:21 2005] [error] VirtualHost *:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
M300A En fait l'ideal ca serait que je n'active https que sur le vhost dspam...
M300A hummm... Je vais tester ca :)
memaster sinon il faut peut être 2 vhosts disjoint, je sais que cela varie avec les versions
d'apache.
 
 
< *:443>
< *:80>
M300A De même le certif est généré et inclus dans ssl.conf
M300A Ca a été fait, tout ca est ok, c'est juste au niveau des vhosts que je ne saisis pas :/
memaster verifie si tes 2 ports 80 et 443 sont en ecoute (LISTEN).
#netstat ton-ip
sinon
il faut decommenter la ligne
listen 443 de ton httpd.conf
et bien sur redemarrer le service afin que les modifs soient prises en compte.
M300A Ca n'inspire pas grand monde...
M300A Edit: Le problème est presque résolu, je n'ai plus qu'un petit problème de gestion des différents certificats SSL :
 
Voila donc comment est fais la gestion des virtual host (default et dspam).
 

/etc/apache2/sites-available/default


 

Code :
  1. ### Section Virtual Host HTTP ###
  2. #################################
  4. NameVirtualHost *:80
  6. <VirtualHost *:80>
  8.         DocumentRoot /var/www
  10.         <Directory />
  11.                 Options FollowSymLinks
  12.                 AllowOverride None
  13.         </Directory>
  15.         <Directory /var/www/>
  16.                 Options Indexes FollowSymLinks MultiViews
  17.                 AllowOverride None
  18.                 Order allow,deny
  19.                 allow from all
  20.                 # This directive allows us to have apache2's default start page
  21.                 # in /apache2-default/, but still have / go to the right place
  22.                 RedirectMatch ^/$ /apache2-default/
  23.         </Directory>
  25.         <Directory "/usr/lib/cgi-bin">
  26.                 AllowOverride None
  27.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  28.                 Order allow,deny
  29.                 Allow from all
  30.         </Directory>
  32.         <Directory "/usr/share/doc/">
  33.                 Options Indexes MultiViews FollowSymLinks
  34.                 AllowOverride None
  35.                 Order deny,allow
  36.                 Deny from all
  37.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  38.         </Directory>
  40.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  41.         Alias /doc/ "/usr/share/doc/"
  43.         ErrorLog /var/log/apache2/error.log
  44.         # Possible values include: debug, info, notice, warn, error, crit,
  45.         # alert, emerg.
  46.         LogLevel warn
  47.         CustomLog /var/log/apache2/access.log combined
  48.         ServerSignature On
  50. </VirtualHost>
  52. ### Fin Section Virtual Host HTTP ###
  53. #####################################
  57. ### Section Virtual Host HTTPS ###
  58. ##################################
  60. NameVirtualHost *:443
  62. <VirtualHost *:443>
  64.         DocumentRoot /var/www
  65.         SSLEngine on
  66.         SSLCertificateFile /etc/apache2/ssl/le-vert.homelinux.org.pem
  68.         <Directory />
  69.                 Options FollowSymLinks
  70.                 AllowOverride None
  71.         </Directory>
  73.         <Directory /var/www/>
  74.                 Options Indexes FollowSymLinks MultiViews
  75.                 AllowOverride None
  76.                 Order allow,deny
  77.                 allow from all
  78.                 # This directive allows us to have apache2's default start page
  79.                 # in /apache2-default/, but still have / go to the right place
  80.                 RedirectMatch ^/$ /apache2-default/
  81.         </Directory>
  83.         <Directory "/usr/lib/cgi-bin">
  84.                 AllowOverride None
  85.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  86.                 Order allow,deny
  87.                 Allow from all
  88.         </Directory>
  90.         <Directory "/usr/share/doc/">
  91.                 Options Indexes MultiViews FollowSymLinks
  92.                 AllowOverride None
  93.                 Order deny,allow
  94.                 Deny from all
  95.                 Allow from 127.0.0.0/255.0.0.0 ::1/128
  96.         </Directory>
  98.         ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  99.         Alias /doc/ "/usr/share/doc/"
  101.         ErrorLog /var/log/apache2/error.log
  102.         # Possible values include: debug, info, notice, warn, error, crit,
  103.         # alert, emerg.
  104.         LogLevel warn
  105.         CustomLog /var/log/apache2/access.log combined
  106.         ServerSignature On
  108. </VirtualHost>
  110. ### Fin Section Virtual Host HTTPS ###
  111. ######################################


 
 
 

/etc/apache2/sites-available/dspam


 

Code :
  1. ### Section Virtual Host HTTPS ###
  2. ##################################
  4. <VirtualHost *:443>
  6.         SSLEngine on
  7.         SSLCertificateFile /etc/apache2/ssl/dspam.le-vert.homelinux.org.pem
  8.         DocumentRoot /var/www/dspam
  9.         ServerName dspam.le-vert.homelinux.org
  10.         SuexecUserGroup dspam dspam
  12.         <Directory /var/www/dspam/>
  13.                 Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
  14.                 AddHandler cgi-script .cgi .pl
  15.                 AllowOverride None
  16.                 Order deny,allow
  17.                 Deny from all
  18.                 AuthType Basic
  19.                 AuthName "DSPAM Control Center"
  20.                 AuthUserFile /var/www/dspam/etc/htpasswd
  21.                 Require valid-user
  22.                 Satisfy Any
  23.                 RedirectMatch ^/$ /dspam.cgi
  24.         </Directory>
  26.         ErrorLog /var/log/apache2/error-dspam.log
  27.         # Possible values include: debug, info, notice, warn, error, crit,
  28.         # alert, emerg.
  29.         LogLevel warn
  30.         CustomLog /var/log/apache2/access-dspam.log combined
  31.         ServerSignature On
  33. </VirtualHost>
  35. ### Fin Section Virtual Host HTTPS ###
  36. ######################################


 
Du coup malgré la spécification de SSLCertificateFile dans chaque vhost, lorsque j'accède à dspam.le-vert.homelinux.org j'ai une erruer coté client qui me dit que le certificat appartient a le-vert.homelinux.org et non pas à dspam.le-vert.homelinux.org (pourtant il a bien été généré comme tel ;)).
Il semblerait que ca soit le certif du site par défaut qui soit pris en compte.
 
Avez vous une idée pour résoudre ce problème ?
 
Merci :jap:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)