Apache2 + NAT (VM Xen)

Bonjour à toutes et à tous,

J'ai un problème concernant une configuration d'apache et je n'arrive vraiment pas à trouver de documentations dessus.

J'ai un serveur sur lequel sont installées plusieurs machines virtuelles. Le tout fonctionne avec Xen et une de mes machine virtuelle fait tourner apache. J'ai routé les ports 80 et 443 vers cette machine virtuelle sans aucun soucis. En réalité tout allait très bien tant que mon serveur avait une seule IP, mes configuration apache ressemblait à Listen *:80 et VirtualHost *:80 et tout allait pour le mieux. Seulement problème : maintenant j'ai deux IP et je veux que certains VirtualHost utilisent une IP et d'autres l'autre IP.

Je bloque déjà à la directive Listen. En effet, si mes deux IP publiques sont A.A.A.A et B.B.B.B ma machine virtuelle, elle, n'a qu'une IP de la forme 10.0.0.X comme mes autres machines virtuelles. Dans ce cas, je mets quoi dans Listen ? J'ai tenté A.A.A.A ou B.B.B.B et apache ne boot pas (could not bind socket).

Est ce que quelqu'un a déjà expérimenté ce genre de configurations ? Qu'est ce qu'il convient de mettre ?

Merci beaucoup !

PS : avant que vous ne posiez la question la question, j'y réponds :) , je veux deux IP pour moi avoir deux certificats SSL différents sur deux sous domaines différents. Et je ne veux pas faire de SNI comme ce n'est pas supporté à 100% par tous les navigateurs.

Tes VM ne connaissent et ne peuvent connaître que leurs IP à elles en 10.x.y.z. Donc ta seule solution c'est de jouer sur ta config de port forwarding en redirigeant sur différents ports de ta VM. C'est d'ailleurs le but des hôtes virtuels : pouvoir dissocier le port (et l'IP) d'écoute d'Apache et le site demandé. Tout ce que tu as à faire c'est configurer des Listen et des VH sur des ports dédiés (sans oublier bien sûr le NameVirtualHost qui va bien) et indiquer le vrai nom du site qui figure dans les URL dans la directive ServerName. Bref, faire des hôtes virtuels.

Salut Mac,

Merci pour ta réponse.

Mais dans ce cas, comment faire pour avoir deux certificats de sécurité différents pour deux hôtes différents sur la même VM ? Je pensais qu'on avait forcément besoin de différencier l'IP. Le port suffirait-il ?

En fait je me suis aperçu que mon fournisseur de certificats de sécurités était capable de me fournir un wildcard. Donc j'ai opté pour la solution de facilité à savoir tout passer sur le même certificat.

Après réflexion je pense que ce que tu suggères aurait bien fonctionné MAC, à savoir router les différentes IP vers des ports différents de ma VM et utiliser des certificats différents pour chacun des virtuals hosts créés, ça aurait du le faire.

Merci encore !