Plusieurs sites en HTTPS sur le même serveur

**urbalk** · 08/03/2010, 18h04

bonjour,

je rencontre des soucis de configuration d'apache2 avec 2 sites en https...

j'ai un site accessible depuis http://mon_bo_site.fr

et je souhaite sur le même server faire:
https://mysql.mon_bo_site.com --> pointe sur un repertoire (mysql)
https://signin.mon_bo_site.com --> pointe sur un repertoire (signin)

mon fichier hosts:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
127.0.0.1       localhost
10.0.193.1      kaya
10.0.193.1      mon_bo_site.fr
10.0.193.1      signin.mon_bo_site.com
10.0.193.1      mysql.mon_bo_site.com

mon httpd.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
NameVirtualHost 10.0.193.1:80
NameVirtualHost 10.0.193.1:443

dans le dir "sites-available" j'ai les fichiers suivants:
mon_bo_site signin.mon_bo_site.com mysql.mon_bo_site.com

le fichier signin.mo_bo_site.com contient:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<VirtualHost    10.0.193.1:80>
        ServerName signin.mon_bo_site.com
        Redirect / https://signin.mon_bo_site.com
</VirtualHost>
 
<VirtualHost 10.0.193.1:443>
        ServerName singin.mon_bo_site.com
        DocumentRoot /var/www/signin/
 
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

le fichier mysql.mon_bo_site.com contient:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<VirtualHost    10.0.193.1:80>
        ServerName mysql.mon_bo_site.com
        Redirect / https://mysql.mon_bo_site.com
</VirtualHost>
 
<VirtualHost 10.0.193.1:443>
        ServerName mysql.mon_bo_site.com
        DocumentRoot /var/www/signin/phpmyadmin/pma
 
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

dans les 2 cas, lorsque le navigateur envoi sa requete, je "tombe" sur phpmyadmin...

merci.

**_Mac_** · 08/03/2010, 20h24

Ce que tu souhaites faire n'est pas possible avec mod_ssl classique :

Envoyé par Doc Apache

Why can't I use SSL with name-based/non-IP-based virtual hosts?

The reason is very technical, and a somewhat "chicken and egg" problem. The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this, mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to go to the correct virtual server Apache has to know the Host HTTP header field. To do this, the HTTP request header has to be read. This cannot be done before the SSL handshake is finished, but the information is needed in order to complete the SSL handshake phase. Bingo!

http://httpd.apache.org/docs/2.2/ssl...aq.html#vhosts

Il faut passer par des ports différents ou des IP différentes.

**urbalk** · 09/03/2010, 07h51

merci mac de ta réponse.

je vais donc changer mon fusil d'épaule.

une partie de mon site restera donc en https, pour l'accès a phpmyadmin, je vais le laisser simplement accessible depuis le Lan et non par le wan.

je viens de réinstaller phpmyadmin, il est actuellement accessible depuis le lan et depuis le wan.

comment interdire l'accès depuis le wan ?

**_Mac_** · 09/03/2010, 11h50

Dans le bloc <Location "/phpmyadmin">, ajoute un groupe allow from/Deny from pour n'autoriser les connexions que depuis le LAN.

Plusieurs sites en HTTPS sur le même serveur

Apache

Vue hybride

Discussions similaires

Partager

Partager