Bonjour à tous,

j’ai besoin de vos lumières. Pour les vhosts pour lesquels je configure un certificat j’ai cette structure pour le fichier vhost dans /etc/apache2/sites-available/domainemachin.com.vhost :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<Directory /srv/......> 
</Directory>
<VirtualHost *:80>
    DocumentRoot...
</VirtualHost>
<VirtualHost *:443>
    DocumentRoot...
 
    SSLEngine On
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCertificateFile /etc/ssl/xxx/www-domainemachin-com.cer
    SSLCertificateKeyFile /etc/ssl/xxx/www-domainemachin-com.key
    SSLCACertificateFile /etc/ssl/xxx/GeoTrustPrimaryCertificationAuthority.cer
    SSLCACertificateFile /etc/ssl/xxx/GeoTrustEVSSLCA-G4.cer
    SSLCertificateChainFile /etc/ssl/xxx/GandiStandardSSLCA2.pem
    SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
</VirtualHost>
Tout est ok sauf que si le certificat expire, c’est tout apache qui tombe, pour tous les vhosts du serveur. Je me demande s’il n’y a pas une configuration à mettre (au même titre qu’il y a les ifmodule ) pour que ça ne fasse pas tomber tout apache même si un des certificats est expiré.

Merci pour vos réponses.

Cordialement,
Manu.