Apache SSL fonctionne mais est mal configuré

Version imprimable

voici ma configuration qui fonctionne , j'arrive a me connecter en mode securisé sauf que quand je demande le numero de port $_SERVER['SERVER_PORT'] il esttou le temps sur 80 meme quand on est en https:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
...
 
NameVirtualHost *
#config test for multi ip/ssl
#NameVirtualHost *:80
NameVirtualHost 192.168.10.9:443
 
 
...
 
<VirtualHost *>
	ServerName devphp.monserveur.lan
	ServerAdmin webmaster@entrerpise.com
	DocumentRoot /home/Sites/default/
 
</VirtualHost>
 
include *.conf
 
#####mon fichier ssl.conf#####
 
...
 
<VirtualHost 192.168.10.9:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
 
....
</VirtualHos>
 
####mon fichier ssl_monsite.conf ##########
 
 
<VirtualHost *:80>
	ServerAdmin webmaster@monsite.com
	DocumentRoot /home/Sites/monsite/www/
	ServerName monsite...
	ServerAlias monalias
	ErrorLog /home/Sites/monsite/logs/error_log
	CustomLog /home/Sites/monsite/logs/access_log common
	RewriteEngine on
	RewriteRule ^/([a-z]{2})/([^/]*)/([^/]*)?$  /index.php?wlang=$1&wpage=$2 [L,QSA]
	RewriteRule ^/([a-z]{2})/([^/]*)/([^/]*)/([^/]*)?$  /index.php?wlang=$1&wpage=$2&param=$3 
 
[L,QSA]
		<Directory "/home/Sites/monsite/www">
		AllowOverride None
		Order allow,deny
		Allow from all
	</Directory>
		AddDefaultCharset UTF-8
</VirtualHost>
 
<VirtualHost 192.168.10.9:443>
	ServerAdmin webmaster@monsite.com
	DocumentRoot /home/Sites/monsite/www/
	ServerName monsite...
	ServerAlias monalias
	ErrorLog /home/Sites/monsite/logs/error_log
	CustomLog /home/Sites/monsite/logs/access_log common
	RewriteEngine on
	RewriteRule ^/([a-z]{2})/([^/]*)/([^/]*)?$  /index.php?wlang=$1&wpage=$2 [L,QSA]
	RewriteRule ^/([a-z]{2})/([^/]*)/([^/]*)/([^/]*)?$  /index.php?wlang=$1&wpage=$2&param=$3 
 
[L,QSA]
		<Directory "/home/Sites/monsite/www">
		AllowOverride None
		Order allow,deny
		Allow from all
	</Directory>
		AddDefaultCharset UTF-8
 
 
</VirtualHost>

si j'essaie d'aller sur une page qui n'existe pas j'ai droit a un 404 avec signature apache et numero de port 80 meme pour une page https.

si j'essaie de modifier le fichier ssl_monsite.conf
pour mettre <VirtualHost _default_:443> au lieu de <VirtualHost 192.168.10.9:443> ,j'ai un 404 not found avec numero de port 443 (pour des pages qui existent cette fois).

je suppose que apache est mal configuré donc si vous avez une idée pourquoi ces variables de $_SERVER ne prennent pas en consideration le fait qu'on soit en https ...
merci par avance

26/03/2010, 15h08
_Mac_

Je ne comprends pas ta conf : tu as 2 VH définis sur le port 443, alors que tu ne peux en avoir qu'un seul en SSL sur un même port. En outre, tu définis un VH <VirtualHost *:80> sans NameVirtualHost *:80. Alors à la question de savoir si ta conf est bonne, non, elle ne l'est pas. Peux-tu redonner la conf complète en ne changeant que le strict minimum ?
01/04/2010, 13h32
hendrix67

desolé du retard de reponse, mais je sais maintenant pourquoi je ne voyait pas les valeur 443 en numero de port, avant de dire pourquoi je vais d'abord donner l'architecture de mes sites:
je dispose d'une seule adresse ip du seveur , et j'ai une centaine de sites , qui sont des hotes virtuels.
l'arborescence de configuration apache est:

/etc/httpd/conf/httpd.conf
/conf.d/ssl.conf
/conf.d.entreprise/site1.conf
/site2.conf
/....
/site100.conf

j'ai mes sites:
/home/sites/site1/.www
/site2/www
/site3/www

j'ai mon certificat qui a pour common name: devphp.entreprise.dev
c'est la raison pour laquelle les numeros de port ne sont pas prises en compte quand je vais sur un de mes sites, mais ca fonctionne bien quand je vais sur la page d'accueil par defaut de mon serveur à savoir devphp.entreprise.dev.
tout en sachant que quand je remplace le certificat par celui du site1.entreprise.dev alors le probleme est resolu pour le site1 mais pas pour les autres.

donc ma question est la suivante: est-ce qu'il me faut un certificat pour chaque hote virtuel ou bien un seul et j'aimerai savoir aussi vu ma configuration est ce que je doit definir le chemin vers le certificat pour chaque site dans sont fichier de configuration?

merci
01/04/2010, 14h23
_Mac_

Citation:

Envoyé par hendrix67

est-ce qu'il me faut un certificat pour chaque hote virtuel

En théorie, oui. Si tu mets un seul et même certificat, ton navigateur affichera un avertissement et te demandera de confirmer que tu veux bien aller visiter ce site qui prétend être un autre site. Mais de toute façon, il y a un problème de fond que je répète :

Citation:

Envoyé par _Mac_

tu ne peux en avoir qu'un seul [VH] en SSL sur un même port.

La référence est la suivante : http://httpd.apache.org/docs/2.2/ssl...aq.html#vhosts

En résumé, si tu veux pouvoir faire du SSL pour chacun de tes sites avec le mod_ssl standard Apache, il te faut utiliser autant de ports différents qu'il y a de sites ou avoir autant d'IP qu'il y a de sites :aie: Après, avoir un certificat pour chaque site, oui, c'est un plus, mais ce n'est pas ça qui t'empêche de faire ce que tu veux.
01/04/2010, 15h29
hendrix67

la possibilité d'avoir plusieurs numeros de port n'est pas envisageable , car pour certains reseaux clients il y'a un filtrage au niveau des ports , une connexion securiée qui sera sur un port quelconque sera peu etre bloquée, c'est donc pas pratique.

je dis que je veux un certificat pour chaque site car le fait que le nom de domaine du site et le sujet indiqué sur le certificat, s'ils sont differents alors j'ai ce probleme de numero de port qui resté tout le temps sur le port 80.
je sais que dans un certificat on peut mettre altsubjectname qui contient plusieurs nom de domaines mais le probleme c'est que je peux pas modifier cette liste une fois le certificat produit en cas de nouveaux sites, dans ce cas je ne peux pas faire attendre les clients pour demander un certificat pour un lot de sites et donc je suis quand meme obligé d'avoir un certificat pour chaque site du moins pour ceux à venir.

en gros avec une seule adresse ip et un seul port 443 , je ne peux pas faire du ssl pour tous les sites meme avec plusieurs certificats c'est bien cela ?
01/04/2010, 16h38
_Mac_

Non, tu ne peux pas, et le problème ne vient pas du certificat mais d'une limitation d'Apache : il ne peut y avoir qu'une seul virtual host SSL par couple (IP, port). Vu que tu ne disposes que d'un seul couple (IP, port) tu ne peux avoir qu'un seul VH, donc un seul document root. Désolé.
06/04/2010, 11h42
hendrix67

moi ce que je ne veux pas , c'est d'afficher l'avertissement disant que ce certificat n'est valide que pour un tel ou tel nom de domaine, le fait d'avoir une adresse ip pour chaque site va avoir des conséquences sur mon budget, est-ce que vous avez une idée de combien ca coute les certificats si je decide de faire un certificat par site ? en sachant que j'ai un serveur dédié.
10/04/2010, 13h44
_Mac_

Eh bien, il suffit de se renseigner auprès des autorités de certifications pour savoir s'ils font des prix de gros.

Sinon, tu peux envisager mod_gnutls mais je ne le connais pas.