Apache2 / Ubuntu / Fichiers .vhost
Bonjour à tous,
j’ai besoin de vos lumières. Pour les vhosts pour lesquels je configure un certificat j’ai cette structure pour le fichier vhost dans /etc/apache2/sites-available/domainemachin.com.vhost :
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
|
<Directory /srv/......>
</Directory>
<VirtualHost *:80>
DocumentRoot...
</VirtualHost>
<VirtualHost *:443>
DocumentRoot...
SSLEngine On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCertificateFile /etc/ssl/xxx/www-domainemachin-com.cer
SSLCertificateKeyFile /etc/ssl/xxx/www-domainemachin-com.key
SSLCACertificateFile /etc/ssl/xxx/GeoTrustPrimaryCertificationAuthority.cer
SSLCACertificateFile /etc/ssl/xxx/GeoTrustEVSSLCA-G4.cer
SSLCertificateChainFile /etc/ssl/xxx/GandiStandardSSLCA2.pem
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
</VirtualHost> |
Tout est ok sauf que si le certificat expire, c’est tout apache qui tombe, pour tous les vhosts du serveur. Je me demande s’il n’y a pas une configuration à mettre (au même titre qu’il y a les ifmodule ) pour que ça ne fasse pas tomber tout apache même si un des certificats est expiré.
Merci pour vos réponses.
Cordialement,
Manu.