un certificat ssl pour chaque vhost
bonjour a tous,
je me permets de vous contacter car j'ai un probleme sur une architecture.
j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon
paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet,
et sont placés sur du https.
seulement pour assurer l'authentification que l'on dialogue bien avec
le bon vhost, j'aimerais que chacun de ces vhosts soit accessible avec
un certifcat propre.
mon architecture est la suivante:
la machine serveur avec ses vhosts
un routeur
mon probleme est que mon routeur ne peut rediriger vers une adresse ip ou un hote different en fonction de l'adresse demandée.
au jour d'aujourd'hui, il se charge simplement de renvoyer les trames
sur le port 443 vers mon serveur, la differenciation des noms de
machine etant effectuée au niveau de la configuration des vhosts.
pour mon probleme de certificats, plusieurs options s'offrent a moi:
- realiser un proxy ssl. de telle sorte, je n'aurais qu'un seul
certificat a gerer. le gros probleme de cette methode, est que je ne
veux pas que les utilisateurs aient a demander une url du genre:
https://site/path/ mais seulement https://un_site/
- realiser un aliasing d'adresse ip sur les interfaces du serveur.
cette methode me semblait la meilleure, mais je ne veux pas ouvrir
d'autres ports sur mon firewall.
d'ou ma question: est ce que je vais pouvoir definir des certificats
propres a chacun de mes vhosts accessibles sans pour autant etre obligé
de passer par une ouverture de ports?
j'espère avoir été assez clair dans la description de mon probleme, merci d'avance pour votre aide
bien cordialement,
Matthieu
Reply to: