Bizzare conflit entre deux https

Version imprimable

Bonjour, 8O

Je tiens à le dire, je découvre les joies de monter un serveur dédié.
Ce serveur va me servir pour mes développement et mes tests.

J'ai une bizarrerie ou bien je pense plutôt que c'est moi qui s'y prend mal.

J'ai subversion et phpmyadmin qui fonctionnent sur https.

Voici le code du fichier default-ssl :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
NameVirtualHost *:443	
<virtualhost *:443>
        ServerName x.x.x.x	      
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/svn.crt
        SSLCertificateKeyFile /etc/apache2/ssl/svn.key
		<Location /depot_projet>
		Dav svn
		SVNPath /var/subversion/depot/depot_projet
		AuthType Basic
		AuthName "Depot Subversion"
		AuthUserFile /etc/apache2/dav_svn.passwd
		Require valid-user
		</Location>
</virtualhost>
 
<virtualhost *:443>
        ServerName 192.168.0.13
        DocumentRoot /usr/share/phpmyadmin/
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/phpmyadmin.crt
        SSLCertificateKeyFile /etc/apache2/ssl/phpmyadmin.key
</virtualhost>

Donc pas de souci, j’accède bien au deux par https.

Par contre si j'inverse comme ceci :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
NameVirtualHost *:443
<virtualhost *:443>
        ServerName 192.168.0.13
        DocumentRoot /usr/share/phpmyadmin/
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/phpmyadmin.crt
        SSLCertificateKeyFile /etc/apache2/ssl/phpmyadmin.key
</virtualhost>	
 
<virtualhost *:443>
        ServerName x.x.x.x	      
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/svn.crt
        SSLCertificateKeyFile /etc/apache2/ssl/svn.key
		<Location /depot_projet>
		Dav svn
		SVNPath /var/subversion/depot/depot_projet
		AuthType Basic
		AuthName "Depot Subversion"
		AuthUserFile /etc/apache2/dav_svn.passwd
		Require valid-user
		</Location>
</virtualhost>

J’accède encore à phpmydamin , par contre j'ai un 404 sur svn.

Donc même si ça fonctionne pour le moment dans un sens , je voudrais savoir ou est mon erreur et que je puisse travailler proprement :? ?

Merci

08/01/2012, 21h18
_Mac_

Honnêtement, je suis surpris que ça arrive à fonctionner. Je m'explique : avec mod_ssl il n'est pas possible de faire des hôtes virtuels nommés en HTTPS avec le même masque VirtualHostName. C'est une limitation connue identifiée dans la documentation Apache. Donc si ça parvient à fonctionner, je suis très surpris. Si ça marche, à mon avis, c'est que tu utilises une adresse en https://ip1 et une seconde adresse en https://ip2.
09/01/2012, 20h07
houpdelta

Merçi, pour ta réponse

Ca fonctionne https://192.168.0.13/phpmyadmin/ et https://192.168.0.13/depot_projet/,

Par contre, j'utilise varnish, c'est peut être à cause de lui que ça fonctionne ?
Sinon en terme de sécurité quel est le risque ?

Merci
09/01/2012, 21h41
_Mac_

Si 192.168.0.13 est l'adresse IP de la machine sur laquelle tourne Apache, je ne pense pas que tu passes par Varnish car d'après ta configuration c'est Apache qui écoute sur le port 443, pas Varnish.

Quel est le document root par défaut de ton serveur Apache ? Il se peut que ça fonctionne parce qu'il n'y a pas de document root défini pour le VH de SVN et que donc Apache utilise le document root par défaut, et si ce document root par défaut est /usr/share, l'URL /phpmyadmin par le VH de SVN passe.

voila le fichier default

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<VirtualHost *:8080>
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www
 
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
 
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog ${APACHE_LOG_DIR}/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
 
 
	<Location /depot_projet>
                Redirect /depot_projet https://192.168.0.13/depot_projet             
	</location>
 
 
     <directory /usr/share/phpmyadmin/>
               Redirect /phpmyadmin https://192.168.0.13/phpmyadmin
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
	</directory>
 
</VirtualHost>

10/01/2012, 10h40
_Mac_

Il n'y a pas une directive DocumentRoot définie de manière générale ailleurs que dans un bloc <VirtualHost> ?