| 1 |
Benjamin MALYNOVYTCH a écrit : |
| 2 |
|
| 3 |
>En effet, la négociation SSL se fait sur la base de l'adresse IP de la |
| 4 |
>machine. En fait, ce n'est pas qu'il n'y a qu'un VHost, c'est surtout |
| 5 |
>que Http+SSL ne gère pas les VHost. En gros, il n'y a pas de prise en |
| 6 |
>compte du VHost (ServerName) : le dernier VHost défini doit avoir |
| 7 |
>priorité sur les autres je suppose. |
| 8 |
> |
| 9 |
> |
| 10 |
Bonsoir Benjamin, |
| 11 |
|
| 12 |
Désolé, je répond un peu tardivement car j'ai eu d'autres projets sur le |
| 13 |
feu. Ceci dit j'ai eu le temps de relire à fond le paragraphe sur SLL |
| 14 |
dans le O'Reilly et j'avoue être un peu perdu pour le coup. En effet |
| 15 |
certaines directives (SSLEngine par ex) s'appliquent dans les hôtes |
| 16 |
virtuels. Je comprend tout à fait que la négociation SSL se fasse sur |
| 17 |
l'IP comme tu le mentionnes, mais dans ce cas je devrais alors juste |
| 18 |
avoir un pb de certificat non? Puisque le certificat est global au |
| 19 |
serveur (donc l'IP) et ne correspond pas forcément à l'hôte virtuel... |
| 20 |
Enfin, j'ai finalement à peu près réussi à faire ce que je voulais en |
| 21 |
virant mon hôte virtuel du fichier vhosts et en définissant les |
| 22 |
paramètres dans le fichier 41_mod_ssl.default-vhost.conf. Oui je sais: |
| 23 |
c'est *très* sale mais ce n'est que temporaire car je suis encore en |
| 24 |
Apache 2.0.52-r1 et n'ai donc pas encore migré vers la nouvelle |
| 25 |
architecture Gentoo. Il y a cependant encore 2 ou 3 petites choses qui |
| 26 |
me chagrinent: |
| 27 |
|
| 28 |
- si dans ce fichier je laisse _default_:443 rien ne fonctionne |
| 29 |
correctement. |
| 30 |
- si je remplace _default_ par 192.168.0.11 celà fonctionne bien mais au |
| 31 |
démarrage du serveur j'ai la petite erreur suivante à laquelle je ne |
| 32 |
comprend rien: |
| 33 |
|
| 34 |
--------------------------------------------------------------- |
| 35 |
Marge modules.d # /etc/init.d/apache2 restart |
| 36 |
* Stopping apache2 ... |
| 37 |
[Wed Nov 23 19:06:50 2005] [error] VirtualHost 192.168.0.11:443 -- |
| 38 |
mixing * ports and non-* ports with a NameVirtualHost address is not |
| 39 |
supported, proceeding with undefined |
| 40 |
results |
| 41 |
[ ok ] |
| 42 |
* Starting apache2 ... |
| 43 |
Apache/2.0.52 mod_ssl/2.0.52 (Pass Phrase Dialog) |
| 44 |
Some of your private key files are encrypted for security reasons. |
| 45 |
In order to read them you have to provide us with the pass phrases. |
| 46 |
|
| 47 |
Server mail.garault.org:443 (RSA) |
| 48 |
Enter pass phrase: |
| 49 |
|
| 50 |
Ok: Pass Phrase Dialog |
| 51 |
successful. |
| 52 |
[ ok ] |
| 53 |
Marge modules.d # |
| 54 |
--------------------------------------------------------------- |
| 55 |
|
| 56 |
Et voici le paragraphe qui correspond dans mon 41_mod_SSL_blabla.conf |
| 57 |
|
| 58 |
<VirtualHost 192.168.0.10:443> |
| 59 |
|
| 60 |
# General setup for the virtual host |
| 61 |
|
| 62 |
DocumentRoot "/usr/share/webapps/squirrelmail/1.4.5/htdocs" |
| 63 |
#ServerName localhost:443 |
| 64 |
ServerName mail.garault.org:443 |
| 65 |
#ServerAdmin root@localhost |
| 66 |
ErrorLog logs/ssl_error_log |
| 67 |
|
| 68 |
Une petite idée? En tous cas merci de m'avoir lu jusqu'ici. |
| 69 |
|
| 70 |
Bonne soirée. |
| 71 |
|
| 72 |
-- |
| 73 |
Christophe Garault |
| 74 |
Take your marks: |
| 75 |
Gen too three: Emerge! |
| 76 |
|
| 77 |
-- |
| 78 |
gentoo-user-fr@g.o mailing list |
Archives