Je reçois un certificat de Gandi pour un domaine www.mondomaine.fr Mais pour sql.mondomaine.fr je voulais utiliser un certificat SSL auto-signé.Comment utiliser sur le même serveur Apache2 2 différents certificats en utilisant VirtualHost?
Si j'active sql.mondomaine.fr, le site www.mondomaine.fr utilise le certificat auto-signé au lieu de celui de Gandiś.
Si je désactive le sql. Tout fonctionne bien. Comment puis-je gérer l'utilisation de différents certificats?
Il semble que la première configuration de VirtualHost prenne pour chaque SSL VirtualHost.
Nous vous remercions de votre aide.
Voici ma configuration:
Pour PHPMyAdmin:
<VirtualHost *:443>
# Chemin vers les données web
DocumentRoot /usr/share/phpmyadmin
ServerName sql.mondomaine.fr
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/phpmyadmin.pem
</VirtualHost>
Pour mondomaine.fr
<VirtualHost *:443>
ServerName www.mondomaine.fr
DocumentRoot /var/www/mondomaine/
CustomLog /var/log/apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/mondomaine.fr.crt
SSLCertificateKeyFile /etc/ssl/mondomaine.fr.key
SSLCACertificateFile /etc/ssl/GandiStandardSSLCA.pem
SSLVerifyClient None
</VirtualHost>
La configuration est correcte, car si la première lecture VirtualHost est PHPMyAdmin.pem ModSSL utilisation celui-ci et si c'est mondomaine.fr.crt le premier VirtualHost, Apache utilise celui-ci.
OMG !! Cela signifie que si vous avez deux sites Web sur le même serveur, vous ne pouvez pas avoir un fichier pour chacun d'entre eux? Est-il possible de concaténer de nombreux fichiers pem dans le même pour envoyer tout pendant la négociation ssl pour laisser le navigateur choisir celui? – Natim
Non; l'établissement de liaison SSL ne prend en charge que l'envoi d'un seul certificat. Cependant, l'extension SNI permet au serveur de déterminer celle que le client s'attend à obtenir; sinon, comme vous l'avez remarqué, Apache utilisera toujours le premier certificat que vous avez défini dans le fichier de configuration, car sans SNI, il n'a aucun moyen de le comprendre au moment où l'établissement de liaison SSL commence. –
Nous l'extension SNI, ça marche bien. Je vous remercie. – Natim