Re: un certificat ssl pour chaque vhost

To: debian-user-french@lists.debian.org
Subject: Re: un certificat ssl pour chaque vhost
From: Marc PERRUDIN <debianNOSPAM@mp342.org>
Date: Mon, 09 Jan 2006 10:26:53 +0100
Message-id: <[🔎] 43C22C5D.5090409@mp342.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 731807610601061154q340d0573o@mail.gmail.com>
References: <[🔎] 731807610601061154q340d0573o@mail.gmail.com>

Matthieu a écrit :

> bonjour a tous,

Bonjour,

>
> je me permets de vous contacter car j'ai un probleme sur une architecture.
> j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon
> paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet,
> et sont placés sur du https.
> seulement pour assurer l'authentification que l'on dialogue bien avec
> le bon vhost, j'aimerais que chacun de ces vhosts soit accessible avec
> un certifcat propre.
> mon architecture est la suivante:
> la machine serveur avec ses vhosts
> un routeur
>
> mon probleme est que mon routeur ne peut rediriger vers une adresse ip
> ou un hote different en fonction de l'adresse demandée.
> au jour d'aujourd'hui, il se charge simplement de renvoyer les trames
> sur le port 443 vers mon serveur, la differenciation des noms de
> machine etant effectuée au niveau de la configuration des vhosts.
>
> pour mon probleme de certificats, plusieurs options s'offrent a moi:
> - realiser un proxy ssl. de telle sorte, je n'aurais qu'un seul
> certificat a gerer. le gros probleme de cette methode, est que je ne
> veux pas que les utilisateurs aient a demander une url du genre:
> https://site/path/ mais seulement https://un_site/
> - realiser un aliasing d'adresse ip sur les interfaces du serveur.
> cette methode me semblait la meilleure, mais je ne veux pas ouvrir
> d'autres ports sur mon firewall.
>
> d'ou ma question: est ce que je vais pouvoir definir des certificats
> propres a chacun de mes vhosts accessibles sans pour autant etre
> obligé de passer par une ouverture de ports?
> j'espère avoir été assez clair dans la description de mon probleme,
> merci d'avance pour votre aide
> bien cordialement,

Il est tout a fait possible de definir un certificat different pour
chaque vhost, c'est meme le mode de fonctionnement normal car un
certificat est generalement lié a une URL et non a une adresse IP. Si
tes vhosts sont deja configurés, tu n'as qu'a definir le certificat pour
chaque vhost avec les directives SSLCertificateFile,
SSLCertificateKeyFile, ... directement dans la definition du vhost.

A+

>
> Matthieu
>

Reply to:

Follow-Ups:
- Re: un certificat ssl pour chaque vhost
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- un certificat ssl pour chaque vhost
  - From: Matthieu <ermelir@gmail.com>

Prev by Date: e17 icones eap
Next by Date: Re: Console de log en fond d'écran
Previous by thread: Re: un certificat ssl pour chaque vhost
Next by thread: Re: un certificat ssl pour chaque vhost
Index(es):
- Date
- Thread