Discussion Trucs:Petit Apache et des virtualhosts SSL par milliers

De Lea Linux
Révision datée du 23 janvier 2007 à 15:45 par Trs (discussion | contributions) (Et ça marche ?)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Et ça marche ?

Parce que là, ils disent que si les serveurs virtuels sont différenciés par leur nom, ça ne peut pas marcher ! http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47

Parce qu'en mode sécurisé, avant tout envoi de la requête, il faut établir un canal chiffré et pour cela on utilise un certificat. Et comme on n'a encore rien envoyé, le serveur ne peut pas choisir le certificat en fonction de l'hôte. En outre, un certificat est spécifique à un hôte et donc les navigateurs refusent généralement d'aller sur un site dont le champ Host du certificat ne correspond pas à celui de l'url.

Ce n'est pas la faute d'Apache, c'est par construction de l'encapsulation HTTP dans SSL.

Il faut envisager une autre approche: différentiation par IP ou par ports, ou utilisation multivaluée du subjectAltName.