[Résolu] Configuration ssl multi-sites sous Apache

Configuration ssl multi-sites sous Apache [Résolu] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 22-03-2013 à 14:15:30    

Bonjour à tous,
 
Je débute dans l'administration système linux server et surtout dans la configuration de virtual hosts sous Apache.
J'ai mis en place un serveur avec les service Ocs inventory, Openfire et Phpmyadmin géré par Apache. J'ai également paramétré le virtual hosts défault qui pointe vers une page qui présente juste le serveur et la liste des services hébergés dessus.
 
J'ai réussit à mettre les virtual hosts en place. Je peux donc me connecter aux urls suivantes :
- adresse ip : virtual hosts par défault
- ocs.madeindesign.lan
- openfire.madeindesign.lan
- adresse ip/phpmyadmin
 
J'ai configuré toutes les adresses pour qu'elles soient accessible qu'en https seulement. Tout fonctionne. Ma question arrive et concerne la génération des certificats SSL. Pour le moment, j'ai généré 3 certificats, un pour chaque : Un au nom 'default', un au nom 'ocs.madeindesign.lan', et le dernier au nom 'openfire.madeindesign.lan' et j'ai configuré chaque vhosts pour qu'il pointe vers son certificat.
 
Est-ce que c'est la manière de faire ? Faut-il généré un certificat par nom hébergé sur le serveur ? Faut-il généré qu'un seul certificat pour le domaine *.madeindesign.lan pour tous les vhosts ?  
Voilà, je voulais en savoir plus sur la gestion des certificats. Sur le net, je trouve un peu tout et son contraire et différentes façons de faire. J'ai besoin d'être un peu aiguillé.
 
Merci beaucoup par avance de votre aide.
Bon week-end.


Message édité par apex38 le 25-03-2013 à 11:28:56
Reply

Marsh Posté le 22-03-2013 à 14:15:30   

Reply

Marsh Posté le 22-03-2013 à 16:12:39    

Tu as 3 méthodes (du plus simple au plus complexe) :
 
certificat wildcard *.domain.com
certificat SAN (subject alternative names)
SNI (Server Name Indication)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 25-03-2013 à 10:02:45    

Bonjour Dreamer18,
 
Je viens de regarder un petit peu les 3 méthodes et je vais partir sur du wildcard à mon avis pour la rapidité et la simplicité de mise en place.
 
Si j'ai bien compris avec cette technique, il faut juste que je régénère un certificat avec openssl comme d'habitude sauf dans le CN je précise *.madeindesign.lan, c'est aussi simple que ça ?  
 
Merci beaucoup pour ton aide.
 
Bonne journée.

Reply

Marsh Posté le 25-03-2013 à 10:41:28    

yep.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 25-03-2013 à 11:28:33    

ouki parfait :)
 
Merci pour ton aide.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed