1 |
Benjamin MALYNOVYTCH a écrit : |
2 |
|
3 |
>En effet, la négociation SSL se fait sur la base de l'adresse IP de la |
4 |
>machine. En fait, ce n'est pas qu'il n'y a qu'un VHost, c'est surtout |
5 |
>que Http+SSL ne gère pas les VHost. En gros, il n'y a pas de prise en |
6 |
>compte du VHost (ServerName) : le dernier VHost défini doit avoir |
7 |
>priorité sur les autres je suppose. |
8 |
> |
9 |
> |
10 |
Bonsoir Benjamin, |
11 |
|
12 |
Désolé, je répond un peu tardivement car j'ai eu d'autres projets sur le |
13 |
feu. Ceci dit j'ai eu le temps de relire à fond le paragraphe sur SLL |
14 |
dans le O'Reilly et j'avoue être un peu perdu pour le coup. En effet |
15 |
certaines directives (SSLEngine par ex) s'appliquent dans les hôtes |
16 |
virtuels. Je comprend tout à fait que la négociation SSL se fasse sur |
17 |
l'IP comme tu le mentionnes, mais dans ce cas je devrais alors juste |
18 |
avoir un pb de certificat non? Puisque le certificat est global au |
19 |
serveur (donc l'IP) et ne correspond pas forcément à l'hôte virtuel... |
20 |
Enfin, j'ai finalement à peu près réussi à faire ce que je voulais en |
21 |
virant mon hôte virtuel du fichier vhosts et en définissant les |
22 |
paramètres dans le fichier 41_mod_ssl.default-vhost.conf. Oui je sais: |
23 |
c'est *très* sale mais ce n'est que temporaire car je suis encore en |
24 |
Apache 2.0.52-r1 et n'ai donc pas encore migré vers la nouvelle |
25 |
architecture Gentoo. Il y a cependant encore 2 ou 3 petites choses qui |
26 |
me chagrinent: |
27 |
|
28 |
- si dans ce fichier je laisse _default_:443 rien ne fonctionne |
29 |
correctement. |
30 |
- si je remplace _default_ par 192.168.0.11 celà fonctionne bien mais au |
31 |
démarrage du serveur j'ai la petite erreur suivante à laquelle je ne |
32 |
comprend rien: |
33 |
|
34 |
--------------------------------------------------------------- |
35 |
Marge modules.d # /etc/init.d/apache2 restart |
36 |
* Stopping apache2 ... |
37 |
[Wed Nov 23 19:06:50 2005] [error] VirtualHost 192.168.0.11:443 -- |
38 |
mixing * ports and non-* ports with a NameVirtualHost address is not |
39 |
supported, proceeding with undefined |
40 |
results |
41 |
[ ok ] |
42 |
* Starting apache2 ... |
43 |
Apache/2.0.52 mod_ssl/2.0.52 (Pass Phrase Dialog) |
44 |
Some of your private key files are encrypted for security reasons. |
45 |
In order to read them you have to provide us with the pass phrases. |
46 |
|
47 |
Server mail.garault.org:443 (RSA) |
48 |
Enter pass phrase: |
49 |
|
50 |
Ok: Pass Phrase Dialog |
51 |
successful. |
52 |
[ ok ] |
53 |
Marge modules.d # |
54 |
--------------------------------------------------------------- |
55 |
|
56 |
Et voici le paragraphe qui correspond dans mon 41_mod_SSL_blabla.conf |
57 |
|
58 |
<VirtualHost 192.168.0.10:443> |
59 |
|
60 |
# General setup for the virtual host |
61 |
|
62 |
DocumentRoot "/usr/share/webapps/squirrelmail/1.4.5/htdocs" |
63 |
#ServerName localhost:443 |
64 |
ServerName mail.garault.org:443 |
65 |
#ServerAdmin root@localhost |
66 |
ErrorLog logs/ssl_error_log |
67 |
|
68 |
Une petite idée? En tous cas merci de m'avoir lu jusqu'ici. |
69 |
|
70 |
Bonne soirée. |
71 |
|
72 |
-- |
73 |
Christophe Garault |
74 |
Take your marks: |
75 |
Gen too three: Emerge! |
76 |
|
77 |
-- |
78 |
gentoo-user-fr@g.o mailing list |