Trucs:Petit Apache et des virtualhosts SSL par milliers
(Redirigé depuis Trucs:Oldid=406)
Benjamin (prae) Gigon<benjamin CHEZ gigon POINTEUR org>
Le problème actuel avec Apache et le support SSL, est le fait qu'il ne peut exister qu'un seul virtualhost en HTTPS sur une seule IP.
Il existe cependant une solution simple :
Apache-SSL: http://www.apache-ssl.org
Apache-SSL est un projet pour le support SSL.
Ce patch permet d'intégrer plusieurs virtualhosts en https sur la même IP. Très convivial comme astuce.
(sous debian : apt-get install apache-ssl
;-)
L'intégration est relativement simple (hormis configuration SSL de base)
<VirtualHost *:443>
ServerName ssl.domain.tld
SSLEnable
DocumentRoot /var/www/ssl/
</VirtualHost>
<VirtualHost *:443>
ServerName mail.domain.tld
SSLEnable
DocumentRoot /var/www/mail/
</VirtualHost>
ServerName ssl.domain.tld
SSLEnable
DocumentRoot /var/www/ssl/
</VirtualHost>
<VirtualHost *:443>
ServerName mail.domain.tld
SSLEnable
DocumentRoot /var/www/mail/
</VirtualHost>
et ainsi de suite :-)
M. du Mind propose la même approche mais avec le mod_ssl de base :
<VirtualHost _default_:443>
DocumentRoot /path/wwwroot1/
ServerName vhost1.domain.tld
SSLEngine ON
SSLCertificateFile path/to/server.crt
SSLCertificateKeyFile path/to/server.key
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot /path/wwwroot2/
ServerName vhost2.domain.tld
SSLEngine ON
SSLCertificateFile path/to/server.crt
SSLCertificateKeyFile path/to/server.key
</VirtualHost>
DocumentRoot /path/wwwroot1/
ServerName vhost1.domain.tld
SSLEngine ON
SSLCertificateFile path/to/server.crt
SSLCertificateKeyFile path/to/server.key
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot /path/wwwroot2/
ServerName vhost2.domain.tld
SSLEngine ON
SSLCertificateFile path/to/server.crt
SSLCertificateKeyFile path/to/server.key
</VirtualHost>
Comme le fait souligner M. du Mind, cette limitation n'est pas une limite d'Apache mais une limitation *sécurité* du protocole SSL.