apache2 vhost

Le
Mayer Debian
Bonjour a tous.
J'ai actuellement squirrelmail qui fonctionne seul, en https uniquement,
sur un serveur, SANS virtual host

J'aimerai mettre en route des virtual hosts, sur le port 80 pour
certains (doc et truc par exemple), et sur le port 443 pour d'autres
(squirrelmail et truc)

truc beneficie donc des 2 ports, 80 et 443
doc du port 80
squirrelmail du port 443

pouvoir faire
http://doc.maison.prive
https://doc.maison.prive
http://squirrelmail.maison.prive --> erreur 404
https://squirrelmail.maison.prive
http://truc.maison.prive
https://truc.maison.prive --> erreur 404

Tant qu'on y est, si les alias pouvaient continuer a fonctionner

Merci d'avance de fichiers de vos fichiers de conf d'exemple, je pedale
sauvagement.
ps, le fichier sites-available/default n'est pas modifié


signé: un apprenti mauvais qui n'arrive pas a comprendre ce qu'il fait.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yves Rutschle
Le #9538931
On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote:
J'aimerai mettre en route des virtual hosts, sur le port 80 pour
certains (doc et truc par exemple), et sur le port 443 pour d'autres
(squirrelmail et truc)



On ne peut pas faire de virtual hosts sur https (Car en SSL,
le serveur va fournir un certificat qui dépend du nom du
serveur, et cette négociation se fait avant que le client
n'ai envoyé le domaine a qui il veut parler).

pouvoir faire
http://doc.maison.prive
https://doc.maison.prive
http://squirrelmail.maison.prive --> erreur 404
https://squirrelmail.maison.prive
http://truc.maison.prive
https://truc.maison.prive --> erreur 404



Donc il faudrait reconfigurer en, par exemple:

https://secure.maison.prive/doc
https://secure.maison.prive/squirrelmail
https://secure.maison.prive/truc

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
BARBIER Jean-Matthieu
Le #9538901
--nextPart4961725.uHFH8leA5B
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Tuesday 08 May 2007 15:29:05 Yves Rutschle, vous avez écrit :
On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote:

On ne peut pas faire de virtual hosts sur https (Car en SSL,
le serveur va fournir un certificat qui dépend du nom du
serveur, et cette négociation se fait avant que le client
n'ai envoyé le domaine a qui il veut parler).




oui, et le certificat ne correspondra pas au nom du serveur... donc il y au ra
un avertissement côté client. Cependant, si le client accepte ce "mauva is"
certificat, le trafic après est encore sécurisé, non ? si c'est pour un truc
perso...

mais c'est vrai que pour l'instant, la solution la plus adaptée est 1 IP = 1
domaine, ce qu'il n'est pas toujours faisable ...

Une bonne ref :
http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr

JMB.


--nextPart4961725.uHFH8leA5B
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGQIRX+cj6VhfIEVgRAo98AJ437rVO+UmSXemdshr55wsZ2zIcvwCgh9fa
43fdVhyDzgqFo6ARCZIZPxc =7jvP
-----END PGP SIGNATURE-----

--nextPart4961725.uHFH8leA5B--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Bernard MAYER
Le #9538881
Yves Rutschle a écrit :
On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote:
J'aimerai mettre en route des virtual hosts, sur le port 80 pour
certains (doc et truc par exemple), et sur le port 443 pour d'autres
(squirrelmail et truc)



On ne peut pas faire de virtual hosts sur https (Car en SSL,
le serveur va fournir un certificat qui dépend du nom du
serveur, et cette négociation se fait avant que le client
n'ai envoyé le domaine a qui il veut parler).



Mes espoirs s'ecroulent.
J'aurais tant aime avoir plusieurs "serveurs" a domicile :o(

pouvoir faire
http://doc.maison.prive
https://doc.maison.prive
http://squirrelmail.maison.prive --> erreur 404
https://squirrelmail.maison.prive
http://truc.maison.prive
https://truc.maison.prive --> erreur 404



Donc il faudrait reconfigurer en, par exemple:

https://secure.maison.prive/doc
https://secure.maison.prive/squirrelmail
https://secure.maison.prive/truc

Y.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9538841
On Tue, May 08, 2007 at 04:08:18PM +0200, BARBIER
Jean-Matthieu wrote:
oui, et le certificat ne correspondra pas au nom du
serveur... donc il y aura un avertissement côté client.
Cependant, si le client accepte ce "mauvais" certificat,
le trafic après est encore sécurisé, non ? si c'est pour
un truc perso...



"Sécurisé", ça veut dire 2 choses: chiffré et authentifié.
Oui, le traffic sera toujours chiffré. Par contre, il risque
de devenir facile de faire un "man in the middle", pour peu
que le client ne vérifie pas trop le certificat
(l'utilisateur s'attend à un avertissement; le MiM envoit
son propre certificat; le client se plaint; l'utilisateur
accepte, et croit parler au bon serveur).

Bon, après, pour son propre squirrelmail, c'est sans doute
suffisant, oui.

Une bonne ref :
http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr



Ah. On peut donc avoir un même certificat qui couvre
plusieurs hôte. Du coup, l'explication standard du pourquoi
on ne peut pas faire de virtual host avec https tombe à
l'eau: en fait, on peut le faire. J'ai appris qqch :-)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9538821
Le 13641ième jour après Epoch,
Yves Rutschle écrivait:

Ah. On peut donc avoir un même certificat qui couvre
plusieurs hôte. Du coup, l'explication standard du pourquoi
on ne peut pas faire de virtual host avec https tombe à
l'eau: en fait, on peut le faire. J'ai appris qqch :-)



Oui, mais comme tu le précises au début, il est nécessaire d e n'avoir
qu'un seul certificat qui doit être multi-serveurs.

En général ça peut être acceptable, mais pas toujours.
mouss
Le #9538751
Bernard MAYER wrote:
Yves Rutschle a écrit :
On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote:
J'aimerai mettre en route des virtual hosts, sur le port 80 pour
certains (doc et truc par exemple), et sur le port 443 pour d'autres
(squirrelmail et truc)



On ne peut pas faire de virtual hosts sur https (Car en SSL,
le serveur va fournir un certificat qui dépend du nom du
serveur, et cette négociation se fait avant que le client
n'ai envoyé le domaine a qui il veut parler).



Mes espoirs s'ecroulent.
J'aurais tant aime avoir plusieurs "serveurs" a domicile :o(



personellement, je pense que multiplier les vhosts ne sert à rien (sauf
si on compte bouger l'un des services sur une machine differente). en gros
http://doc.example.com/
est semantiquemenet equivalent à
http://example.com/doc/
(la, y a le meme nombre de caracteres, on ne peut donc pas se plaindre
de la longueur! mais si on veut, on peut ajouter un "www" au debut...).

en quoi ca te gene d'utiliser un seul vhost pour SSL. tu peux avoir
http://squirrelmail.example.com/ qui renvoie sur
https://www.example.com/squirrelmail/ si t'as pas envie de taper la
derniere URL.


l'autre choix est d'avoir un https supplementaire sur un autre port. genre
https://squirrelmail.example.com:10443/
si ca te fache pas de taper un port... avec un petit avantage (qui peut
etre utile ou non): possibilite de restreindre l'accès au port avec
iptables (au lieu d'accès apache). la, tu peux utiliser un certificat
pour ce "vhost" puisqu'il a son propre port.







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9538721
On Tue, May 08, 2007 at 11:15:25PM +0200, mouss wrote:
l'autre choix est d'avoir un https supplementaire sur un autre port.
genre
https://squirrelmail.example.com:10443/
si ca te fache pas de taper un port...



Il faut aussi faire attention avec ça: de nombreux proxys
d'entreprise restreignent l'accès aux ports 80 et 443 (et
souvent 8080), ce qui rendrait l'accès à un tel site
impossible. Après, comme d'hab, tout dépend de l'usage... si
on n'a jamais besoin d'y acceder de derrière un tel proxy,
y'a pas de problème.

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Debian liste FR
Le #9538711
Bonjour a tous.

l'autre choix est d'avoir un https supplementaire sur un autre port. genre
https://squirrelmail.example.com:10443/
si ca te fache pas de taper un port...



Il faut aussi faire attention avec ça: de nombreux proxys
d'entreprise restreignent l'accès aux ports 80 et 443



Bingo. Strictement que 80 et 443, log + reporting -> flicage

impossible. Après, comme d'hab, tout dépend de l'usage... si



Apprendre.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme