Discussion :

[codefalse]

Bonjour à tous !
Je sais que mon titre n'est pas très explicite, mais je savais pas trop comment l'indiquer mieux :p

Voilà, j'ai un serveur avec divers domaines/sous-domaines.
J'ai un domaine "domaine1.tld" donc j'aimerai mettre un svn en place, à l'adresse svn.domaine1.tld

J'ai mis en place les certificats (auto signés, mais bon), le svn, etc.
On accède au svn en tapant https://svn.domaine1.tld.

Ca marche nikel, sauf que si je fait httpS://unautre.domaine.tld (avec ou sans sous domaine, peu importe), je retombe TOUJOURS sur https://svn.domaine1.tld.

Je suppose que c'est à cause de ma configuration apache. J'ai mis VirtualHost mon.ip.du.server:443 => qui contient toute la config pour le svn.
Donc je suppose que si quelqu'un tente le 443, ca ira dans cette configuration, peu importe le nom de domaine / sous domaine ?

Voici ma configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
# Contenu de /etc/apache2/sites-available/domaine1
<IfModule mod_ssl.c>
<VirtualHost mon.ip.du.serveur:443>
       ServerAdmin root@domaine1.tld
       ErrorLog /var/log/apache2/domaine1_error.log
       LogLevel warn
       CustomLog /var/log/apache2/domaine1_access.log combined
       ServerSignature Off
 
       DocumentRoot /var/svn/project/
       ServerName svn.domaine1.tld
 
       SSLEngine on
       SSLCertificateFile /etc/apache2/new.cert.cert
       SSLCertificateKeyFile /etc/apache2/new.cert.key
 
 
       <Location />
               DAV svn
 
               # Set this to the path to your repository
               SVNPath /var/svn/project
               SVNListParentPath on
 
               # Basic Authentication is repository-wide.  It is not secure unless
               # you are using https.
               AuthType Basic
               AuthName "SVN Repository"
               AuthUserFile /etc/apache2/dav_svn.passwd
               Satisfy Any
 
               # To enable authorization via mod_authz_svn
               AuthzSVNAccessFile /etc/apache2/dav_svn.authz
 
               #<LimitExcept GET PROPFIND OPTIONS REPORT>
                       Require valid-user
               #</LimitExcept>
       </Location>
 
       <Directory /var/svn/project>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
 
               Order allow,deny
               allow from all
       </Directory>
</VirtualHost>
</IfModule>

Donc comme vous l'avez très bien deviné (:p), j'aimerai savoir comment faire en sorte qu'il n'y ait que https://svn.domain.tld qui pointe sur ma config actuelle, et pas https://unautre.domainX.tld

Merci beaucoup de votre aide !

[_Mac_]

Le problème a déjà été expliqué plusieurs fois (dont cette discussion) et la FAQ SSL d'Apache.

[codefalse]

L'ancien post que tu m'as donné m'a orienté sur une quelques idées, mais il n'est pas terminé (malheuresement).

Concrètement, et d'après ce que tu semble avoir dit dans l'autre topic, il n'est pas possible d'indiquer à Apache que SSL pointe sur un domaine particulier car SSL est établit avant les en-têtes. Ok.

Ca ne me dérange pas que si quelqu'un fasse https://www.unsiteamoi.tld, il aille sur http://www.unsiteamoi.tld, mais ce que je ne veux pas que ca redirige sur svn.domaine1.tld :/

Est-ce que tu aurais une idée de comment éviter cela ? (sans instaurer une seconde adresse ip ou un deuxieme serveur apache (qui est totalement inutile !))

Merci de ton aide !

[_Mac_]

Est-ce que tu aurais une idée de comment éviter cela ? (sans instaurer une seconde adresse ip ou un deuxieme serveur apache (qui est totalement inutile !))

Malheureusement non Regarde dans la FAQ Apache ce qu'il est dit.

[codefalse]

J'ai parcouru le liens que tu as indiqué sans trop de succès.
Je vais jeter un oeil plus approfondis dans la doc.

Dans l'autre topic, il avait été indiqué le paramètre "SSLDenySSL", je vais aussi jeter un oeil de ce coté là.

Si tu as une idée, je suis preneur :p De ma part si je trouve un solution, je fait signe ici, ca pourra aider un suivant

[codefalse]

Bon, donc comme il semblerait ne pas être possible de faire ca directement dans la config d'apache, serait-il possible de le faire via un .htaccess ?

Je teste dans le htaccess tout ce qui n'est pas httpS://svn.domaine1.tld est redirigé vers http://matched_value ?

Je vais chercher des solutions de ce coté là, mais si tu connais déjà un liens pour faire ce genre de chose et que tu pense que c'est faisable, je suis preneur !