1 |
Christophe Garault wrote, On 11/23/2005 10:13 PM: |
2 |
> Yoann Pannier a écrit : |
3 |
> |
4 |
>>Comment ça global au serveur ? Les certificats sont déclarés à |
5 |
>>l'interieur d'un vhost, non? |
6 |
> |
7 |
> Pas forcément. En l'occurrence j'ai choisi de le laisser dans le fichier |
8 |
> 41_mod_ssl_bla.conf puisque c'est là qu'il était par défaut. |
9 |
> La doc indique que le contexte est soit server config, soit virtual host. |
10 |
|
11 |
Ah oui tiens. |
12 |
|
13 |
Comme c'est le serveur principal qui répond quand aucun vhost ne |
14 |
correspond à la requete, peut-être qu'on peut ne pas déclarer de vhost |
15 |
SSL et tout mettre dans le serveur principal. (mais je n'essaierai pas). |
16 |
|
17 |
> Mais comme on ne peut avoir qu'un certificat par IP... |
18 |
|
19 |
Mais 2 vhosts SSL sur 2 IPs oui (je suis pas sûr d'avoir compris ton mais). |
20 |
|
21 |
>>Je crois (dur) qu'Apache reçoit la requete cryptée, choisi un vhost en |
22 |
>>fonction de l'IP cible (puisque c'est la seule info lisible à ce moment |
23 |
>>là), et utilise le certificat correspondant pour le biniou ssl. |
24 |
> |
25 |
> Justement, les docs ne sont pas très claires sur le sujet. Il m'apparaît |
26 |
> évident que la directive SSLEngine joue le rôle d'arbitre lorsqu'il y a |
27 |
> des vhost en SSL et d'autres non. |
28 |
|
29 |
Qu'est-ce qui te fais penser que SSLEngine jour ce rôle ? (je suis |
30 |
perplexe là). |
31 |
|
32 |
Pourquoi apache aurait-il besoin de plus que l'IP (+ eventuellement le |
33 |
nom) et le port pour choisir un vhost (quelle que soit la conf de ce |
34 |
derinier) ? |
35 |
|
36 |
> En tous cas je ne saurais pas comment |
37 |
> faire avec plusieurs vhosts en SSL sur une seule IP. |
38 |
|
39 |
Moi je sais! tu ne pourrais pas :D (excuses plates et publiques si qqun |
40 |
montre le contraire...) |
41 |
|
42 |
>>Si c'est un mauvais vhost qui est choisi (genre tu as 2 vhosts SSL sur |
43 |
>>une seule IP : c'est le premier déclaré qui correspond qui est prit), |
44 |
> |
45 |
> Je te crois sur parole! ;-) |
46 |
|
47 |
Tu ne devrais peut-être pas parce que je n'ai pas pu retrouvé ce point |
48 |
dans la doc : je m'en suis peut-être persuadé tout seul... |
49 |
|
50 |
Mais bon, tant que la conf est bonne, la vérité sur cette question est |
51 |
inutile ;) |
52 |
|
53 |
> Ah ben voilà! Je n'avais justement qu'un NameVirtualHost 192.168.0.11 |
54 |
> sans le port d'écoute! |
55 |
> Je tente et....suspense.... BINGO ! En plus c'est page 94 de mon |
56 |
> bouquin. Merci Yoann ! :-) |
57 |
|
58 |
De rien. |
59 |
|
60 |
En passant je viens de relire cette info ici : |
61 |
http://httpd.apache.org/docs/2.0/vhosts/name-based.html#using |
62 |
|
63 |
> Il faut encore que je lise |
64 |
> quelques infos pour bien comprendre ces histoires de format (PEM et |
65 |
> autres) des clés et certificats. |
66 |
|
67 |
Faudrait que je le fasse aussi un jour... |
68 |
|
69 |
-- |
70 |
Yoann Pannier |
71 |
-- |
72 |
gentoo-user-fr@g.o mailing list |