apache + multiple certificats

apache + multiple certificats - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-01-2007 à 12:55:16    

Bonjour à tous,
 
J'ai quelques soucis à configurer mon apache ...
Voilà le problème :
J'ai mon DNS qui a des entrées pour www.grumly.net et jabber.grumly.net
l'objet est d'avoir deux url, https://www.grumly.net et https://jabber.grumly.net, qui ne propose pas le même certificat.
Et en me battant avec les différentes directives pour le virtual hosting, j'y arrive pas ...
voici les deux configurations :
 

Code :
  1. NameVirtualHost *:443
  2. <VirtualHost *:443>
  3. ServerName www.grumly.net
  4. ServerPath secure/
  5. SSLEngine On
  6. SSLProtocol all
  7. SSLCipherSuite HIGH:MEDIUM
  8. SSLCertificateFile /MON/CHEMIN1/serveur.crt
  9. SSLcertificateKeyFile /MON/CHEMIN1/serveur.key
  10. DocumentRoot /MON/CHEMIN5/secure/
  11. <Directory />
  12.      Options FollowSymLinks
  13.      AllowOverride None
  14. </Directory>
  15. <Directory /MON/CHEMIN5/secure/>
  16.      Options FollowSymLinks MultiViews
  17.      AllowOverride AuthConfig
  18.      Order allow,deny
  19.      allow from all
  20. </Directory>
  21. [...]
  22. </VirtualHost>


 
et  
 

Code :
  1. <VirtualHost *:443>
  2. ServerName jabber.grumly.net
  3. ServerPath papote/
  4. DocumentRoot /MON/CHEMIN3/papote
  5. SSLEngine On
  6. SSLProtocol all
  7. SSLCipherSuite HIGH:MEDIUM
  8. SSLCertificateFile /MON/CHEMIN2jabber.crt
  9. SSLcertificateKeyFile /MON/CHEMIN2/jabber.key
  10. <Directory />
  11.         Options FollowSymLinks
  12.         AllowOverride None
  13. </Directory>
  14. <Directory /MON/CHEMIN3/papote>
  15.         AllowOverride AuthConfig
  16.         Options  +Indexes +Multiviews
  17. </Directory>
  18. RewriteEngine on
  19. RewriteRule http-poll/ https://jabber.grumly.net:5280/http-poll/ [P]
  20. [...]
  21. </VirtualHost>


 
actuellement, tout fonctionne, sauf que lorsque je vais sur https://www.grumly.net, c'est le certificat de jabber.grumly.net qui m'est présenté ...
 
Si quelqu'un a une idée pour résoudre ce problème, merci d'avance.
Encore bonne fetes à tous.
 
Ishaor

Reply

Marsh Posté le 08-01-2007 à 12:55:16   

Reply

Marsh Posté le 08-01-2007 à 13:01:13    

tu ne peux avoir qu'une ip / certificat ssl.
Il te faut donc une ip par vhost pour avoir ce que tu désires.


---------------
Intermittent du GNU
Reply

Marsh Posté le 08-01-2007 à 13:36:58    

Merci Mikala pour cette réponse.
Je me suis tourné vers un certificat multisite du coup et ca marche :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed