Je n'ai (toujours) qu'une IP statique pour plusieurs sites web.
Je souhaite avoir un accès SSL (donc HTTPS) pour plusieurs sites.
Actuellement, j'ai un certificat de Thawte pour un site et tout
fonctionne très bien, seulement dès que j'essaie de mettre un autre
certificat pour un second site, le premier site voit son accès https
redirigé vers le second.
D'après le protocole utilisé pour HTTPS, l'en-tête est chiffrée dans
le paquet, mais pourquoi ne puis-je pas avoir plusieurs sites virtuels
utilisant la même IP et ayant un accès SSL ? La redirection vers les
sites virtuels se fait par IIS qui a donc la possibilité de déchiffrer
le paquet et connaître le site vers lequel il doit rediriger ?
"Xavier Perseguers" a écrit dans le message de news:40bc60d8$
Je poste sur un autre forum où il y a plus de discussions...
D'après le titre de ton poste original, ce forum devait être le bon ;-) M'enfin un newsgroup n'est pas un chat ...
Yan
...surtout pendant les WE de 3 jours :)
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on envoie sur le bon site HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant toute opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu vois le problème ? pour décrypter, faut savoir quel est le site, mais pour savoir quel est le site, faut décrypter.
jbongran wrote:
"Xavier Perseguers" a écrit dans le message de news:40bc60d8$
Je poste sur un autre forum où il y a plus de discussions...
D'après le titre de ton poste original, ce forum devait être le bon ;-) M'enfin un newsgroup n'est pas un chat ...
...surtout pendant les WE de 3 jours :)
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est
crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu
dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on
envoie sur le bon site
HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant toute
opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu vois
le problème ? pour décrypter, faut savoir quel est le site, mais pour savoir
quel est le site, faut décrypter.
jbongran wrote:
"Xavier Perseguers" <rot13_knivre_@rot13_crefrthref.pu_> a écrit dans
le message de news:40bc60d8$1@epflnews.epfl.ch...
Je poste sur un autre forum où il y a plus de discussions...
D'après le titre de ton poste original, ce forum devait être le bon
;-) M'enfin un newsgroup n'est pas un chat ...
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on envoie sur le bon site HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant toute opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu vois le problème ? pour décrypter, faut savoir quel est le site, mais pour savoir quel est le site, faut décrypter.
jbongran wrote:
"Xavier Perseguers" a écrit dans le message de news:40bc60d8$
Je poste sur un autre forum où il y a plus de discussions...
D'après le titre de ton poste original, ce forum devait être le bon ;-) M'enfin un newsgroup n'est pas un chat ...
jbongran
"Yan" <trey _at_ ifrance.[spamSucks]com> a écrit dans le message de news:%
...surtout pendant les WE de 3 jours :)
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on envoie sur le bon site HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant
toute
opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu
vois
le problème ? pour décrypter, faut savoir quel est le site, mais pour
savoir
quel est le site, faut décrypter.
jbongran wrote: > "Xavier Perseguers" a écrit dans > le message de news:40bc60d8$ >> Je poste sur un autre forum où il y a plus de discussions... > > D'après le titre de ton poste original, ce forum devait être le bon > ;-) M'enfin un newsgroup n'est pas un chat ...
Pour IIS jusqu'à 5 c'est non (sauf multiples adresses IP): http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q187/5/04.asp&NoWebContent=1 Pour IIS 6.0 c'est pareil: http://www.microsoft.com/resources/documentation/iis/6/all/proddocs/en-us/gs_multiplehost.mspx J'ai pas pris le temps de regarder les RFC mais il me semble que cela est propre à l'implémentation même du protocole https
"Yan" <trey _at_ ifrance.[spamSucks]com> a écrit dans le message de
news:%23d7rnj9REHA.644@tk2msftngp13.phx.gbl...
...surtout pendant les WE de 3 jours :)
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est
crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu
dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on
envoie sur le bon site
HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant
toute
opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu
vois
le problème ? pour décrypter, faut savoir quel est le site, mais pour
savoir
quel est le site, faut décrypter.
jbongran wrote:
> "Xavier Perseguers" <rot13_knivre_@rot13_crefrthref.pu_> a écrit dans
> le message de news:40bc60d8$1@epflnews.epfl.ch...
>> Je poste sur un autre forum où il y a plus de discussions...
>
> D'après le titre de ton poste original, ce forum devait être le bon
> ;-) M'enfin un newsgroup n'est pas un chat ...
Pour IIS jusqu'à 5 c'est non (sauf multiples adresses IP):
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q187/5/04.asp&NoWebContent=1
Pour IIS 6.0 c'est pareil:
http://www.microsoft.com/resources/documentation/iis/6/all/proddocs/en-us/gs_multiplehost.mspx
J'ai pas pris le temps de regarder les RFC mais il me semble que cela est
propre à l'implémentation même du protocole https
"Yan" <trey _at_ ifrance.[spamSucks]com> a écrit dans le message de news:%
...surtout pendant les WE de 3 jours :)
Pour revenir à la question, si mes souvenirs sont bons l'en-tête HTTP est crypté, et si tu fais du mutualisé, tu dois utiliser le nom d'hôte contenu dans cet en-tête pour idfférencier tes sites. Pour résumer :
HTTP : arrivée d'une requête sur le port 80 => on vérif l'en-tête => on envoie sur le bon site HTTPS : arrivée d'une requête sur le port 443 => faut décrypter avant
toute
opération. Or, pour décrypter, faut savoir à quel site on s'adresse. Tu
vois
le problème ? pour décrypter, faut savoir quel est le site, mais pour
savoir
quel est le site, faut décrypter.
jbongran wrote: > "Xavier Perseguers" a écrit dans > le message de news:40bc60d8$ >> Je poste sur un autre forum où il y a plus de discussions... > > D'après le titre de ton poste original, ce forum devait être le bon > ;-) M'enfin un newsgroup n'est pas un chat ...
Pour IIS jusqu'à 5 c'est non (sauf multiples adresses IP): http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q187/5/04.asp&NoWebContent=1 Pour IIS 6.0 c'est pareil: http://www.microsoft.com/resources/documentation/iis/6/all/proddocs/en-us/gs_multiplehost.mspx J'ai pas pris le temps de regarder les RFC mais il me semble que cela est propre à l'implémentation même du protocole https
