| 1 |
Christophe Garault wrote, On 11/23/2005 10:13 PM: |
| 2 |
> Yoann Pannier a écrit : |
| 3 |
> |
| 4 |
>>Comment ça global au serveur ? Les certificats sont déclarés à |
| 5 |
>>l'interieur d'un vhost, non? |
| 6 |
> |
| 7 |
> Pas forcément. En l'occurrence j'ai choisi de le laisser dans le fichier |
| 8 |
> 41_mod_ssl_bla.conf puisque c'est là qu'il était par défaut. |
| 9 |
> La doc indique que le contexte est soit server config, soit virtual host. |
| 10 |
|
| 11 |
Ah oui tiens. |
| 12 |
|
| 13 |
Comme c'est le serveur principal qui répond quand aucun vhost ne |
| 14 |
correspond à la requete, peut-être qu'on peut ne pas déclarer de vhost |
| 15 |
SSL et tout mettre dans le serveur principal. (mais je n'essaierai pas). |
| 16 |
|
| 17 |
> Mais comme on ne peut avoir qu'un certificat par IP... |
| 18 |
|
| 19 |
Mais 2 vhosts SSL sur 2 IPs oui (je suis pas sûr d'avoir compris ton mais). |
| 20 |
|
| 21 |
>>Je crois (dur) qu'Apache reçoit la requete cryptée, choisi un vhost en |
| 22 |
>>fonction de l'IP cible (puisque c'est la seule info lisible à ce moment |
| 23 |
>>là), et utilise le certificat correspondant pour le biniou ssl. |
| 24 |
> |
| 25 |
> Justement, les docs ne sont pas très claires sur le sujet. Il m'apparaît |
| 26 |
> évident que la directive SSLEngine joue le rôle d'arbitre lorsqu'il y a |
| 27 |
> des vhost en SSL et d'autres non. |
| 28 |
|
| 29 |
Qu'est-ce qui te fais penser que SSLEngine jour ce rôle ? (je suis |
| 30 |
perplexe là). |
| 31 |
|
| 32 |
Pourquoi apache aurait-il besoin de plus que l'IP (+ eventuellement le |
| 33 |
nom) et le port pour choisir un vhost (quelle que soit la conf de ce |
| 34 |
derinier) ? |
| 35 |
|
| 36 |
> En tous cas je ne saurais pas comment |
| 37 |
> faire avec plusieurs vhosts en SSL sur une seule IP. |
| 38 |
|
| 39 |
Moi je sais! tu ne pourrais pas :D (excuses plates et publiques si qqun |
| 40 |
montre le contraire...) |
| 41 |
|
| 42 |
>>Si c'est un mauvais vhost qui est choisi (genre tu as 2 vhosts SSL sur |
| 43 |
>>une seule IP : c'est le premier déclaré qui correspond qui est prit), |
| 44 |
> |
| 45 |
> Je te crois sur parole! ;-) |
| 46 |
|
| 47 |
Tu ne devrais peut-être pas parce que je n'ai pas pu retrouvé ce point |
| 48 |
dans la doc : je m'en suis peut-être persuadé tout seul... |
| 49 |
|
| 50 |
Mais bon, tant que la conf est bonne, la vérité sur cette question est |
| 51 |
inutile ;) |
| 52 |
|
| 53 |
> Ah ben voilà! Je n'avais justement qu'un NameVirtualHost 192.168.0.11 |
| 54 |
> sans le port d'écoute! |
| 55 |
> Je tente et....suspense.... BINGO ! En plus c'est page 94 de mon |
| 56 |
> bouquin. Merci Yoann ! :-) |
| 57 |
|
| 58 |
De rien. |
| 59 |
|
| 60 |
En passant je viens de relire cette info ici : |
| 61 |
http://httpd.apache.org/docs/2.0/vhosts/name-based.html#using |
| 62 |
|
| 63 |
> Il faut encore que je lise |
| 64 |
> quelques infos pour bien comprendre ces histoires de format (PEM et |
| 65 |
> autres) des clés et certificats. |
| 66 |
|
| 67 |
Faudrait que je le fasse aussi un jour... |
| 68 |
|
| 69 |
-- |
| 70 |
Yoann Pannier |
| 71 |
-- |
| 72 |
gentoo-user-fr@g.o mailing list |
Archives