Discussion :

[hellnino]

Bonjour à tous,

Voici mon problème. Je veux mettre de l'https au sein de mon LAN pour un site web que nous appelerons "mysite". En interne, nous pouvons accéder à ce site via les adresses suivantes :
- mysite.domain.fr
- mysite.domain.net
- mysite

Sachant que je veux mettre un certificat valide, ma configuration est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
NameVirtualHost mysite:443
NameVirtualHost mysite:80
<VirtualHost mysite.domain.fr:443>
        ServerAdmin mail@domain.tld
        ServerName mysite.domain.fr
        AddType application/x-java-jnlp-file .jnlp
        DirectoryIndex index.html index.php proxy.html
        DocumentRoot /var/www
        Options +Indexes +FollowSymLinks
        SSLEngine On
        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/cert-fr.crt
        SSLCertificateKeyFile /etc/ssl/private/cert-fr.key
        <Directory /var/www>
               Order allow,deny
               Allow from All
        </Directory>
</VirtualHost>
<VirtualHost mysite.domain.net:443>
        ServerAdmin mail@domain.tld
        ServerName mysite.domain.net
        AddType application/x-java-jnlp-file .jnlp
        DirectoryIndex index.html index.php proxy.html
        DocumentRoot /var/www
        Options +Indexes +FollowSymLinks
        SSLEngine On
        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/cert-net.crt
        SSLCertificateKeyFile /etc/ssl/private/cert-net.key
        <Directory /var/www>
                Order allow,deny
                Allow from All
        </Directory>
</VirtualHost>
<VirtualHost mysite:443>
        #ServerAdmin mail@domain.tld
        ServerName mysite
        #DirectoryIndex index.html index.php proxy.html
        #AddType application/x-java-jnlp-file .jnlp
        #DocumentRoot /var/www
        #Options +Indexes +FollowSymLinks
        Redirect / https://mysite.domain.net/
        SSLEngine On
        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/cert.crt
        SSLCertificateKeyFile /etc/ssl/private/cert.key
        <Directory /var/www>
              Order allow,deny
              Allow from All
        </Directory>
</VirtualHost>
<VirtualHost mysite.domain.domain.fr:80>
        Redirect / https://mysite.domain.net/
</VirtualHost>

Donc j'ai un Virtualhost par site possible. J'aimerais savoir s'il y a d'autres manières de faire ? plus propres, plus concises et qui ne me ferait utiliser qu'un seul certificat ?

Merci d'avance pour vos réponses.