Trucs:Petit Apache et des virtualhosts SSL par milliers

De Lea Linux
Aller à la navigation Aller à la recherche
Benjamin (prae) Gigon<benjamin CHEZ gigon POINTEUR org>

Le problème actuel avec Apache et le support SSL, est le fait qu'il ne peut exister qu'un seul virtualhost en HTTPS sur une seule IP.

Il existe cependant une solution simple :
Apache-SSL: http://www.apache-ssl.org

Apache-SSL est un projet pour le support SSL.

Ce patch permet d'intégrer plusieurs virtualhosts en https sur la même IP. Très convivial comme astuce.


(sous debian : apt-get install apache-ssl ;-)


L'intégration est relativement simple (hormis configuration SSL de base)

<VirtualHost *:443>
   ServerName ssl.domain.tld
   SSLEnable
   DocumentRoot /var/www/ssl/
</VirtualHost>
<VirtualHost *:443>
   ServerName mail.domain.tld
   SSLEnable
   DocumentRoot /var/www/mail/
</VirtualHost>

et ainsi de suite :-)


M. du Mind propose la même approche mais avec le mod_ssl de base :

<VirtualHost _default_:443>
   DocumentRoot /path/wwwroot1/
   ServerName vhost1.domain.tld
   SSLEngine ON
   SSLCertificateFile path/to/server.crt
   SSLCertificateKeyFile path/to/server.key
</VirtualHost>

<VirtualHost _default_:443>
   DocumentRoot /path/wwwroot2/
   ServerName vhost2.domain.tld
   SSLEngine ON
   SSLCertificateFile path/to/server.crt
   SSLCertificateKeyFile path/to/server.key
</VirtualHost>




Comme le fait souligner M. du Mind, cette limitation n'est pas une limite d'Apache mais une limitation *sécurité* du protocole SSL.