Bernard MAYER wrote:
Yves Rutschle a écrit :On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote:J'aimerai mettre en route des virtual hosts, sur le port 80 pourcertains (doc et truc par exemple), et sur le port 443 pour d'autres (squirrelmail et truc)On ne peut pas faire de virtual hosts sur https (Car en SSL, le serveur va fournir un certificat qui dépend du nom du serveur, et cette négociation se fait avant que le client n'ai envoyé le domaine a qui il veut parler).Mes espoirs s'ecroulent. J'aurais tant aime avoir plusieurs "serveurs" a domicile :o(
personellement, je pense que multiplier les vhosts ne sert à rien (sauf si on compte bouger l'un des services sur une machine differente). en gros
http://doc.example.com/
est semantiquemenet equivalent à
http://example.com/doc/
(la, y a le meme nombre de caracteres, on ne peut donc pas se plaindre
de la longueur! mais si on veut, on peut ajouter un "www" au debut...).
en quoi ca te gene d'utiliser un seul vhost pour SSL. tu peux avoirhttp://squirrelmail.example.com/ qui renvoie sur https://www.example.com/squirrelmail/ si t'as pas envie de taper la derniere URL.
l'autre choix est d'avoir un https supplementaire sur un autre port. genre https://squirrelmail.example.com:10443/si ca te fache pas de taper un port... avec un petit avantage (qui peut etre utile ou non): possibilite de restreindre l'accès au port avec iptables (au lieu d'accès apache). la, tu peux utiliser un certificat pour ce "vhost" puisqu'il a son propre port.