Forums Linux Autres OS Linux Debian

Configurer OpenSSL pour faire du multiple SSL

Le
KAHANAM Essodjolo
--20cf30780c5ca7ccd804e9f883c5
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour à tous.
Je viens d'avoir deux certificat que j'aimerais installer sur un serveur
web.
J'ai fait toutes les configurations mais seul le premier certificat
installé est reconnu.
Apache affiche l'erreur suivante :
[warn] _default_ VirtualHost overlap on port 443, the first has precedence

D'après mes recherches, OpenSSL suporterait par défaut le multile=
SSL dans
ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le =
devrait
aussi.
Vois ci-dessous les configurations que j'ai :

Debian Whezzy 7.1

OpenSSL 1.0.1e 11 Feb 2013

Server version: Apache/2.2.22 (Debian)
Server built: Mar 4 2013 22:05:16


Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succ=
ès. Dans ce
dernier cas, apache ne démarre même pas et le fichier log nedonne=
rien
d'interressant pour moi.

Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même s=
erveur
apache?
Des retours d'expériences ou toute réponse pouvant me mettre sur =
la piste.
Merci d'avance.

--
Essodjolo KAHANAM
http://goo.gl/trkpd5
http://www.joiedusalut.blogspot.com

--20cf30780c5ca7ccd804e9f883c5
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour à tous.<div>Je viens d&#39;avoir deux certifi=
cat que j&#39;aimerais installer sur un serveur web.</div><div>J&#39;ai fai=
t toutes les configurations mais seul le premier certificat installé e=
st reconnu.</div>

<div>Apache affiche l&#39;erreur suivante :</div><div>[warn] _default_ Virt=
ualHost overlap on port 443, the first has precedence</div><div><br></div><=
div>D&#39;après mes recherches, OpenSSL suporterait par défaut le=
multile SSL dans ses versions supérieurs à <span style="c=
olor:rgb(0,0,0);font-family:OpenSans,Arial,Helvetica,Verdana,sans-serif;fon=
t-size:13px;line-height:18.1875px"> 0.9.8k, donc ma version de OpenSSL=
le devrait aussi.</span></div>

<div><span style="color:rgb(0,0,0);font-family:OpenSans,Arial,Helvetica,V=
erdana,sans-serif;font-size:13px;line-height:18.1875px">Vois ci-dessous les=
configurations que j&#39;ai :</span></div><div><span style="color:rgb(0,=
0,0);font-family:OpenSans,Arial,Helvetica,Verdana,sans-serif;font-size:13px=
;line-height:18.1875px"><br>

</span></div><div><span style="color:rgb(0,0,0);font-family:OpenSans,Aria=
l,Helvetica,Verdana,sans-serif;font-size:13px;line-height:18.1875px"> =
  Debian Whezzy 7.1</span></div><div><span style="color:rgb(0,0,0);=
font-family:OpenSans,Arial,Helvetica,Verdana,sans-serif;font-size:13px;line=
-height:18.1875px"><br>

</span></div><div><span style="color:rgb(0,0,0);font-family:OpenSans,Aria=
l,Helvetica,Verdana,sans-serif;font-size:13px;line-height:18.1875px"> =
  </span><font color="#000000" face="OpenSans, Arial, Helvet=
ica, Verdana, sans-serif"><span style="line-height:18.1875px">OpenSSL 1.0=
.1e 11 Feb 2013</span></font></div>

<div><font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, s=
ans-serif"><span style="line-height:18.1875px"><br></span></font></div><d=
iv><font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, san=
s-serif"><span style="line-height:18.1875px">    </span></=
font>Server version: Apache/2.2.22 (Debian)</div>

<div>    Server built:   Mar  4 2013 22:05:16</div><div=
><br></div><div><font color="#000000" face="OpenSans, Arial, Helvetica,=
Verdana, sans-serif"><span style="line-height:18.1875px"><br></span></fo=
nt></div><div><font color="#000000" face="OpenSans, Arial, Helvetica, V=
erdana, sans-serif"><span style="line-height:18.1875px">Aussi j&#39;ai =
éssayé de remplacer OpenSSL par GNUTLS mais sans succès. Dan=
s ce dernier cas, apache ne démarre même pas et le fichier log ne=
donne rien d&#39;interressant pour moi.</span></font></div>

<div><font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, s=
ans-serif"><span style="line-height:18.1875px"><br></span></font></div><d=
iv><font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, san=
s-serif"><span style="line-height:18.1875px">Quelqu&#39;un a-t-il configu=
ré plusieurs certificat ssl sur un même serveur apache?</span></f=
ont></div>

<div><font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, s=
ans-serif"><span style="line-height:18.1875px">Des retours d&#39;expÃ=
©riences ou toute réponse pouvant me mettre sur la piste.</span></fo=
nt></div><div>

<font color="#000000" face="OpenSans, Arial, Helvetica, Verdana, sans-s=
erif"><span style="line-height:18.1875px">Merci d&#39;avance.<br clear==
"all"></span></font><div><br></div>-- <br><div dir="ltr">Essodjolo KAHANA=
M<div>

<a href="http://goo.gl/trkpd5" target="_blank">http://goo.gl/trkpd5</a>=
<br><a href="http://www.joiedusalut.blogspot.com" target="_blank">http:=
//www.joiedusalut.blogspot.com</a><br><br><br><br></div></div>
</div></div>

--20cf30780c5ca7ccd804e9f883c5--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAJHOD1HvKA+i1BhcOjhEPU4oaF-A70WcAtk0+p=udUOHnx3vRg@mail.gmail.com
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
andre_debian
Le #25751982
[warn] _default_ VirtualHost overlap on port 443, the first has precedenc e :



Car tu as déjà un autre service sous "443" qui doit tourner,
regardes dans "/etc/apache2/sites-enabled/"
et éteins le.

andré

On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
Bonjour à tous.
Je viens d'avoir deux certificat que j'aimerais installer sur un serveur
web.
J'ai fait toutes les configurations mais seul le premier certificat
installé est reconnu.
Apache affiche l'erreur suivante :
[warn] _default_ VirtualHost overlap on port 443, the first has precedence
D'après mes recherches, OpenSSL suporterait par défaut le multile SSL dans
ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le devr ait
aussi.
Vois ci-dessous les configurations que j'ai :
Debian Whezzy 7.1
OpenSSL 1.0.1e 11 Feb 2013
Server version: Apache/2.2.22 (Debian)
Server built: Mar 4 2013 22:05:16
Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succès. Dans ce
dernier cas, apache ne démarre même pas et le fichier log nedonne rien
d'interressant pour moi.
Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même serve ur
apache?
Des retours d'expériences ou toute réponse pouvant me mettre sur la p iste.
Merci d'avance.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
KAHANAM Essodjolo
Le #25752012
--047d7b6d91d40c0d1304e9f9008f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Justement, comme je l'expliquais tantôt, mon objectif est de faire
cohabiter ces deux sites en mode "HTTPS".

Dans "/etc/apache2/sites-enabled/" il n'y que le "000-default" et les
quatre autres vHost que j'ai configuré.J'ai deux "Vhost" qui doivent
utiliser le "HTTPS" donc le port "443".
Mon objectif actuel c'est de les faire cohabiter ensemble.

Veuillez excusez tout irrespect des règles de rédaction de messag e sur la
liste.
Merci à tous.


Le 30 octobre 2013 17:29,
> [warn] _default_ VirtualHost overlap on port 443, the first has
precedence :

Car tu as déjà un autre service sous "443" qui doit tourner,
regardes dans "/etc/apache2/sites-enabled/"
et éteins le.

andré

On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
> Bonjour à tous.
> Je viens d'avoir deux certificat que j'aimerais installer sur un serveu r
> web.
> J'ai fait toutes les configurations mais seul le premier certificat
> installé est reconnu.
> Apache affiche l'erreur suivante :
> [warn] _default_ VirtualHost overlap on port 443, the first has
precedence
> D'après mes recherches, OpenSSL suporterait par défaut le mul tile SSL
dans
> ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le devrait
> aussi.
> Vois ci-dessous les configurations que j'ai :
> Debian Whezzy 7.1
> OpenSSL 1.0.1e 11 Feb 2013
> Server version: Apache/2.2.22 (Debian)
> Server built: Mar 4 2013 22:05:16
> Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans s uccès. Dans
ce
> dernier cas, apache ne démarre même pas et le fichier log ned onne rien
> d'interressant pour moi.
> Quelqu'un a-t-il configuré plusieurs certificat ssl sur un mê me serveur
> apache?
> Des retours d'expériences ou toute réponse pouvant me mettre sur la
piste.
> Merci d'avance.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/






--
Essodjolo KAHANAM
http://goo.gl/trkpd5
http://www.joiedusalut.blogspot.com

--047d7b6d91d40c0d1304e9f9008f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable




<br>
Car tu as déjà un autre service sous &quot;443&quot; qui doit tou rner,<br>
regardes dans &quot;/etc/apache2/sites-enabled/&quot;<br>
et éteins le.<br>
<br>
andré<br>
<div><div class="h5"><br>
On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:<br>
&gt; Bonjour à tous.<br>
&gt; Je viens d&#39;avoir deux certificat que j&#39;aimerais installer sur un serveur<br>
&gt; web.<br>
&gt; J&#39;ai fait toutes les configurations mais seul le premier certifica t<br>
&gt; installé est reconnu.<br>
&gt; Apache affiche l&#39;erreur suivante :<br>
&gt; [warn] _default_ VirtualHost overlap on port 443, the first has preced ence<br>
&gt; D&#39;après mes recherches, OpenSSL suporterait par défaut l e multile SSL dans<br>
&gt; ses versions supérieurs à  0.9.8k, donc ma version de O penSSL le devrait<br>
&gt; aussi.<br>
&gt; Vois ci-dessous les configurations que j&#39;ai :<br>
&gt;     Debian Whezzy 7.1<br>
&gt;     OpenSSL 1.0.1e 11 Feb 2013<br>
&gt;     Server version: Apache/2.2.22 (Debian)<br>
&gt;     Server built:   Mar  4 2013 22:05:16<br>
&gt; Aussi j&#39;ai éssayé de remplacer OpenSSL par GNUTLS mais s ans succès. Dans ce<br>
&gt; dernier cas, apache ne démarre même pas et le fichier log ne donne rien<br>
&gt; d&#39;interressant pour moi.<br>
&gt; Quelqu&#39;un a-t-il configuré plusieurs certificat ssl sur un m ême serveur<br>
&gt; apache?<br>
&gt; Des retours d&#39;expériences ou toute réponse pouvant me me ttre sur la piste.<br>
&gt; Merci d&#39;avance.<br>
<br>
--<br>
</div></div>Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>

<br><br><br></div></div>
</div>

--047d7b6d91d40c0d1304e9f9008f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAJHOD1HYCXbVxkqP3PdyGk4RGibD=
Répondre en citant
andre_debian
Le #25752092
Apache2 :
Faire cohabiter deux services en 443 :
je n'y suis pas arrivé ... désolé, je sèche.
Espérons que quelqu'un sur la liste aura une idée.

andré

On Wednesday 30 October 2013 18:52:23 you wrote:
Justement, comme je l'expliquais tantôt, mon objectif est de faire
cohabiter ces deux sites en mode "HTTPS".

Dans "/etc/apache2/sites-enabled/" il n'y que le "000-default" et les
quatre autres vHost que j'ai configuré.J'ai deux "Vhost" qui doivent
utiliser le "HTTPS" donc le port "443".
Mon objectif actuel c'est de les faire cohabiter ensemble.

Veuillez excusez tout irrespect des règles de rédaction de message su r la
liste.
Merci à tous.

Le 30 octobre 2013 17:29, > > [warn] _default_ VirtualHost overlap on port 443, the first has
> precedence :
> Car tu as déjà un autre service sous "443" qui doit tourner,
> regardes dans "/etc/apache2/sites-enabled/"
> et éteins le.
> andré
>
> On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
> > Bonjour à tous.
> > Je viens d'avoir deux certificat que j'aimerais installer sur un
> > serveur web.
> > J'ai fait toutes les configurations mais seul le premier certificat
> > installé est reconnu.
> > Apache affiche l'erreur suivante :
> > [warn] _default_ VirtualHost overlap on port 443, the first has
>
> precedence
>
> > D'après mes recherches, OpenSSL suporterait par défaut le multile SSL
>
> dans
>
> > ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le
> > devrait aussi.
> > Vois ci-dessous les configurations que j'ai :
> > Debian Whezzy 7.1
> > OpenSSL 1.0.1e 11 Feb 2013
> > Server version: Apache/2.2.22 (Debian)
> > Server built: Mar 4 2013 22:05:16
> > Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succ ès.
> > Dans
>
> ce
>
> > dernier cas, apache ne démarre même pas et le fichier log nedonne rien
> > d'interressant pour moi.
> > Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même s erveur
> > apache?
> > Des retours d'expériences ou toute réponse pouvant me mettre sur la
>
> piste.
>
> > Merci d'avance.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive:
> http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Johnny B
Le #25752122
Hello,

Il faut que tu te trouve un tuto simple sur Apache, heureusement que 2
sites peuvent exploiter SSL :D

Ton certif c'est quoi ?
Selfcert ?
Authority CA ?
et quel type
Wildcard ?

Il faut juste correctement configurer ses Vhost apache et tous les tutos
sur Google/Duckduck pourront t'aider

andre_debian : "

Faire cohabiter deux services en 443 :"

Le besoin n'est pas de faire cohabiter 2 services mais que 2 sites
puissent exploiter les certif SSL

Selon moi ca manque d'infos et de recherches personnelles sur la
configuration apache2


Le 10/30/2013 07:01 PM, a écrit :
Apache2 :
Faire cohabiter deux services en 443 :
je n'y suis pas arrivé ... désolé, je sèche.
Espérons que quelqu'un sur la liste aura une idée.

andré

On Wednesday 30 October 2013 18:52:23 you wrote:
Justement, comme je l'expliquais tantôt, mon objectif est de faire
cohabiter ces deux sites en mode "HTTPS".

Dans "/etc/apache2/sites-enabled/" il n'y que le "000-default" et les
quatre autres vHost que j'ai configuré.J'ai deux "Vhost" qui doivent
utiliser le "HTTPS" donc le port "443".
Mon objectif actuel c'est de les faire cohabiter ensemble.

Veuillez excusez tout irrespect des règles de rédaction de message sur la
liste.
Merci à tous.

Le 30 octobre 2013 17:29,
[warn] _default_ VirtualHost overlap on port 443, the first has


precedence :
Car tu as déjà un autre service sous "443" qui doit tourner,
regardes dans "/etc/apache2/sites-enabled/"
et éteins le.
andré

On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
Bonjour à tous.
Je viens d'avoir deux certificat que j'aimerais installer sur un
serveur web.
J'ai fait toutes les configurations mais seul le premier certificat
installé est reconnu.
Apache affiche l'erreur suivante :
[warn] _default_ VirtualHost overlap on port 443, the first has


precedence

D'après mes recherches, OpenSSL suporterait par défaut le multile SSL


dans

ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le
devrait aussi.
Vois ci-dessous les configurations que j'ai :
Debian Whezzy 7.1
OpenSSL 1.0.1e 11 Feb 2013
Server version: Apache/2.2.22 (Debian)
Server built: Mar 4 2013 22:05:16
Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succès.
Dans


ce

dernier cas, apache ne démarre même pas et le fichier log nedonne rien
d'interressant pour moi.
Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même serveur
apache?
Des retours d'expériences ou toute réponse pouvant me mettre sur la


piste.

Merci d'avance.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
andre_debian
Le #25752202
On Wednesday 30 October 2013 19:11:51 Johnny B wrote:
Hello,
Il faut que tu te trouve un tuto simple sur Apache, heureusement que 2
sites peuvent exploiter SSL :D
Ton certif c'est quoi ?
Selfcert ?
Authority CA ?
et quel type
Wildcard ?
Il faut juste correctement configurer ses Vhost apache et tous les tutos
sur Google/Duckduck pourront t'aider

andre_debian : "
Faire cohabiter deux services en 443 :"
Le besoin n'est pas de faire cohabiter 2 services mais que 2 sites
puissent exploiter les certif SSL

Selon moi ca manque d'infos et de recherches personnelles sur la
configuration apache2 :



Merci de la remarque acerbe.

Sur mon serveur Web Apache2, en plus du site, c'était bien un service
qui tournait = "munin".
C'est pas à proprement parler "un site" mais "un service".
(cf tuto "munin" si tu connais pas).

Enfin, tu ne proposes aucune solution sinon de consulter
les tutos sur Apache2. Personne n'y avait pensé sauf La Palisse.

Et je peux dire aussi :
Selon moi, ça manque d'infos et de recherches personnelles sur la
configuration d'Apache2 et les certificats SSL :
Paf ! retour à l'envoyeur ...

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
nb
Le #25752212
Pour le vhost1:
<VirtualHost *:443>

ServerName "xxxx.domain.yyy"

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/certs/xxxx.domain.yyy-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/certs/xxxx.domain.yyy-key.pem
...

</VirtualHost>
</IfModule>

idem pour le vhost2 avec des certificats différents

le tout dans /etc/apache2/sites-available
puis a2ensite pour chaque conf => ça crée des liens symboliques dans
/etc/apache2/sites-enabled (ne pas mettre de fichiers dans ce
répertoire)

service apache reload et roule ma poule!
Evidement le répertoire /etc/apache2/ssl/certs est à créer

Note : pour certains fournisseurs de certificats (gratuits), il faut
ajouter:
SSLCertificateChainFile /etc/apache2/ssl/certs/xxxxx
Et aussi dans /etc/apache2/ports.conf:
Listen 80
Listen 443
</IfModule>
SSLStrictSNIVHostCheck Off

J'espère que ça ira.


Le 30-10-2013 19:11, Johnny B a écrit :
Hello,

Il faut que tu te trouve un tuto simple sur Apache, heureusement que 2
sites peuvent exploiter SSL :D

Ton certif c'est quoi ?
Selfcert ?
Authority CA ?
et quel type
Wildcard ?

Il faut juste correctement configurer ses Vhost apache et tous les
tutos sur Google/Duckduck pourront t'aider

andre_debian : "

Faire cohabiter deux services en 443 :"

Le besoin n'est pas de faire cohabiter 2 services mais que 2 sites
puissent exploiter les certif SSL

Selon moi ca manque d'infos et de recherches personnelles sur la
configuration apache2


Le 10/30/2013 07:01 PM, a écrit :
Apache2 :
Faire cohabiter deux services en 443 :
je n'y suis pas arrivé ... désolé, je sèche.
Espérons que quelqu'un sur la liste aura une idée.

andré

On Wednesday 30 October 2013 18:52:23 you wrote:
Justement, comme je l'expliquais tantôt, mon objectif est de faire
cohabiter ces deux sites en mode "HTTPS".

Dans "/etc/apache2/sites-enabled/" il n'y que le "000-default" et les
quatre autres vHost que j'ai configuré.J'ai deux "Vhost" qui doivent
utiliser le "HTTPS" donc le port "443".
Mon objectif actuel c'est de les faire cohabiter ensemble.

Veuillez excusez tout irrespect des règles de rédaction de message
sur la
liste.
Merci à tous.

Le 30 octobre 2013 17:29,
[warn] _default_ VirtualHost overlap on port 443, the first has


precedence :
Car tu as déjà un autre service sous "443" qui doit tourner,
regardes dans "/etc/apache2/sites-enabled/"
et éteins le.
andré

On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
Bonjour à tous.
Je viens d'avoir deux certificat que j'aimerais installer sur un
serveur web.
J'ai fait toutes les configurations mais seul le premier certificat
installé est reconnu.
Apache affiche l'erreur suivante :
[warn] _default_ VirtualHost overlap on port 443, the first has


precedence

D'après mes recherches, OpenSSL suporterait par défaut le multile
SSL


dans

ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le
devrait aussi.
Vois ci-dessous les configurations que j'ai :
Debian Whezzy 7.1
OpenSSL 1.0.1e 11 Feb 2013
Server version: Apache/2.2.22 (Debian)
Server built: Mar 4 2013 22:05:16
Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succès.
Dans


ce

dernier cas, apache ne démarre même pas et le fichier log nedonne
rien
d'interressant pour moi.
Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même
serveur
apache?
Des retours d'expériences ou toute réponse pouvant me mettre sur la


piste.

Merci d'avance.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/









--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Philippe Gras
Le #25752272
--Apple-Mail-1--1023152602
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=ISO-8859-1;
delsp=yes;
format=flowed

Je pense que tu aurais la tâche simplifiée en utilisant le
mod_userdir, avec chaque site dans une home, c'est très
sécurisant pour le dispatch du trafic.

Le 30 oct. 13 à 19:01, a écrit :

Apache2 :
Faire cohabiter deux services en 443 :
je n'y suis pas arrivé ... désolé, je sèche.
Espérons que quelqu'un sur la liste aura une idée.

andré

On Wednesday 30 October 2013 18:52:23 you wrote:
Justement, comme je l'expliquais tantôt, mon objectif est de faire
cohabiter ces deux sites en mode "HTTPS".

Dans "/etc/apache2/sites-enabled/" il n'y que le "000-default" et les
quatre autres vHost que j'ai configuré.J'ai deux "Vhost" qui doivent
utiliser le "HTTPS" donc le port "443".
Mon objectif actuel c'est de les faire cohabiter ensemble.

Veuillez excusez tout irrespect des règles de rédaction de message
sur la
liste.
Merci à tous.

Le 30 octobre 2013 17:29,
[warn] _default_ VirtualHost overlap on port 443, the first has


precedence :
Car tu as déjà un autre service sous "443" qui doit tourner,
regardes dans "/etc/apache2/sites-enabled/"
et éteins le.
andré

On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote:
Bonjour à tous.
Je viens d'avoir deux certificat que j'aimerais installer sur un
serveur web.
J'ai fait toutes les configurations mais seul le premier certificat
installé est reconnu.
Apache affiche l'erreur suivante :
[warn] _default_ VirtualHost overlap on port 443, the first has



precedence

D'après mes recherches, OpenSSL suporterait par défaut le
multile SSL



dans

ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le
devrait aussi.
Vois ci-dessous les configurations que j'ai :
Debian Whezzy 7.1
OpenSSL 1.0.1e 11 Feb 2013
Server version: Apache/2.2.22 (Debian)
Server built: Mar 4 2013 22:05:16
Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succès.
Dans



ce

dernier cas, apache ne démarre même pas et le fichier log
nedonne rien
d'interressant pour moi.
Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même
serveur
apache?
Des retours d'expériences ou toute réponse pouvant me mettre sur la



piste.

Merci d'avance.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/






--Apple-Mail-1--1023152602
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=ISO-8859-1

<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
Je pense que tu aurais la tâche simplifiée en utilisant le --Apple-Mail-1--1023152602--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Gaël
Le #25753242
--047d7b5d8d45c0413c04ea05b82c
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable


Je pense que tu aurais la tâche simplifiée en utilisant le
*mod_userdir*, avec chaque site dans une *home*, c'est très
sécurisant pour le *dispatch* du trafic.




Pardon ?
Pas compris le rapport avec mod_userdir, qui est un peu useless IMHO !



Pour avoir deux certificats SSL sur une même machine, il y a au moins 2
possibilités :
- Avoir un certificat par adresse IP. C'est la meilleure solution car de
fait, le protocole SSL ne donne pas l'entête HTML "host:" avant la
négociation, donc apache ne sait pas quel certificat il doit donner. Alor s
qu'avec un site par IP, apache voit qu'il y a une demande de négociation
SSL sur telle IP, et vu que sur cette IP y'a qu'un seul certificat (donc un
seul (sous-)domaine), ça se passe bien.
- Faire le pari qu'aucun de tes visiteurs n'utilise un navigateur de merde
(IEx...) et utiliser SNI (chercher sur google), qui normalise le fait
d'envoyer l'entête host avant la négociation. La mailing-list FRnOG a e u
une belle conversation à ce propos :)


Et aussi, évidemment, si une autre appli qu'apache écoute sur le port 4 43,
apache ne pourra pas le faire aussi. Une application par port.


Bon courage.
Gaël

--047d7b5d8d45c0413c04ea05b82c
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Je pense que tu aurais la tâche simplifiée en utilisant le
<br></div><div>Pardon ? <br></div><div>Pas compris le rapport avec mod_user dir, qui est un peu useless IMHO !<br><br><br></div><div><br></div><div>Pou r avoir deux certificats SSL sur une même machine, il y a au moins 2 poss ibilités :<br>




</div></div></div>

--047d7b5d8d45c0413c04ea05b82c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGKqBr=
Répondre en citant
Gilles Mocellin
Le #25753292
Le 31/10/2013 10:02, Gaël a écrit :
[...]

Pour avoir deux certificats SSL sur une même machine, il y a au moins 2
possibilités :
- Avoir un certificat par adresse IP. C'est la meilleure solution car de
fait, le protocole SSL ne donne pas l'entête HTML "host:" avant la
négociation, donc apache ne sait pas quel certificat il doit donner.
Alors qu'avec un site par IP, apache voit qu'il y a une demande de
négociation SSL sur telle IP, et vu que sur cette IP y'a qu'un seul
certificat (donc un seul (sous-)domaine), ça se passe bien.
- Faire le pari qu'aucun de tes visiteurs n'utilise un navigateur de
merde (IEx...) et utiliser SNI (chercher sur google), qui normalise le
fait d'envoyer l'entête host avant la négociation.



[... ]

Avec Squeeze, apache mod_ssl/openssl ne supportaient pas le SNI, j'avais
du utiliser mod_gnutls.
Et ça fonctionnait, du moins, avec Firefox.
Avec Wheezy, pas de soucis avec apache mod_ssl.
Depuis, je suis passé à nginx, et le SNI fonctionne aussi.

Un seul client m'embête, car ne supporte pas le SNI, c'est la partie
Firefox Sync sous Android. Ça utilise la lib Java client HTTP d'Apache,
qui ne supporte pas le SNI.
Pour contourner le problème, j'ai fais en sorte que le vhost concernant
mon serveur Sync soit le premier dans l'ordre d'analyse d'apache (ordre
de lecture, donc ordre alphabetique dans /etc/apache/sites-enables),
comme ça c'était le premier sélectionner sans SNI.


Bug référencé :
Android :
https://code.google.com/p/android/issues/detail?id908
Apache Httpclient :
https://issues.apache.org/jira/browse/HTTPCLIENT-1119


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
KAHANAM Essodjolo
Le #25753322
Merci à tous.
La procédure pour prendre un certificat unique pour deux noms de
domaine est déjà en cours. Une fois ce nouveau certificat reà §u, je
vais le mettre en place.
Merci pour vos différents commentaires.

Je ferme le sujet.

Le 31/10/2013, Gilles Mocellin
Le 31/10/2013 10:02, Gaël a écrit :
[...]

Pour avoir deux certificats SSL sur une même machine, il y a au moi ns 2
possibilités :
- Avoir un certificat par adresse IP. C'est la meilleure solution car de
fait, le protocole SSL ne donne pas l'entête HTML "host:" avant la
négociation, donc apache ne sait pas quel certificat il doit donner .
Alors qu'avec un site par IP, apache voit qu'il y a une demande de
négociation SSL sur telle IP, et vu que sur cette IP y'a qu'un seul
certificat (donc un seul (sous-)domaine), ça se passe bien.
- Faire le pari qu'aucun de tes visiteurs n'utilise un navigateur de
merde (IEx...) et utiliser SNI (chercher sur google), qui normalise le
fait d'envoyer l'entête host avant la négociation.



[... ]

Avec Squeeze, apache mod_ssl/openssl ne supportaient pas le SNI, j'avais
du utiliser mod_gnutls.
Et ça fonctionnait, du moins, avec Firefox.
Avec Wheezy, pas de soucis avec apache mod_ssl.
Depuis, je suis passé à nginx, et le SNI fonctionne aussi.

Un seul client m'embête, car ne supporte pas le SNI, c'est la partie
Firefox Sync sous Android. Ça utilise la lib Java client HTTP d'Apac he,
qui ne supporte pas le SNI.
Pour contourner le problème, j'ai fais en sorte que le vhost concern ant
mon serveur Sync soit le premier dans l'ordre d'analyse d'apache (ordre
de lecture, donc ordre alphabetique dans /etc/apache/sites-enables),
comme ça c'était le premier sélectionner sans SNI.


Bug référencé :
Android :
https://code.google.com/p/android/issues/detail?id908
Apache Httpclient :
https://issues.apache.org/jira/browse/HTTPCLIENT-1119


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/






--
Essodjolo KAHANAM
http://goo.gl/trkpd5
http://www.joiedusalut.blogspot.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAJHOD1GX5Tui2n+
Répondre en citant
Poster une réponse
Anonyme