Je pense que tu aurais la tâche simplifiée en utilisant le
mod_userdir, avec chaque site dans une home, c'est très
sécurisant pour le dispatch du trafic.
Pardon ?
Pas compris le rapport avec mod_userdir, qui est un peu useless IMHO !
Pour avoir deux certificats SSL sur une même machine, il y a au moins 2 possibilités :
- Avoir un certificat par adresse IP. C'est la meilleure solution car de fait, le protocole SSL ne donne pas l'entête HTML "host:" avant la négociation, donc apache ne sait pas quel certificat il doit donner. Alors qu'avec un site par IP, apache voit qu'il y a une demande de négociation SSL sur telle IP, et vu que sur cette IP y'a qu'un seul certificat (donc un seul (sous-)domaine), ça se passe bien.
- Faire le pari qu'aucun de tes visiteurs n'utilise un navigateur de merde (IEx...) et utiliser SNI (chercher sur google), qui normalise le fait d'envoyer l'entête host avant la négociation. La mailing-list FRnOG a eu une belle conversation à ce propos :)
Et aussi, évidemment, si une autre appli qu'apache écoute sur le port 443, apache ne pourra pas le faire aussi. Une application par port.