Matthieu a écrit : > bonjour a tous,
Bonjour, > > je me permets de vous contacter car j'ai un probleme sur une architecture. > j'ai plusieurs vhosts sur ma machine debian sarge. en tant que bon > paranoiaque, plusieurs d'entre eux sont accessibles depuis l'internet, > et sont placés sur du https. > seulement pour assurer l'authentification que l'on dialogue bien avec > le bon vhost, j'aimerais que chacun de ces vhosts soit accessible avec > un certifcat propre. > mon architecture est la suivante: > la machine serveur avec ses vhosts > un routeur > > mon probleme est que mon routeur ne peut rediriger vers une adresse ip > ou un hote different en fonction de l'adresse demandée. > au jour d'aujourd'hui, il se charge simplement de renvoyer les trames > sur le port 443 vers mon serveur, la differenciation des noms de > machine etant effectuée au niveau de la configuration des vhosts. > > pour mon probleme de certificats, plusieurs options s'offrent a moi: > - realiser un proxy ssl. de telle sorte, je n'aurais qu'un seul > certificat a gerer. le gros probleme de cette methode, est que je ne > veux pas que les utilisateurs aient a demander une url du genre: > https://site/path/ mais seulement https://un_site/ > - realiser un aliasing d'adresse ip sur les interfaces du serveur. > cette methode me semblait la meilleure, mais je ne veux pas ouvrir > d'autres ports sur mon firewall. > > d'ou ma question: est ce que je vais pouvoir definir des certificats > propres a chacun de mes vhosts accessibles sans pour autant etre > obligé de passer par une ouverture de ports? > j'espère avoir été assez clair dans la description de mon probleme, > merci d'avance pour votre aide > bien cordialement, Il est tout a fait possible de definir un certificat different pour chaque vhost, c'est meme le mode de fonctionnement normal car un certificat est generalement lié a une URL et non a une adresse IP. Si tes vhosts sont deja configurés, tu n'as qu'a definir le certificat pour chaque vhost avec les directives SSLCertificateFile, SSLCertificateKeyFile, ... directement dans la definition du vhost. A+ > > Matthieu > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]