Bonjour, T'as essayé RedirectPermanent??
<VirtualHost xxxxxxx:80> RedirectPermanent / https://toto.com/ </VirtualHost> Le 13 mars 2013 18:08, Jean-Francois Maeyhieux <b...@free.fr> a écrit : > Bonjour, > > je rencontre un problème de configuration d'un vhost apache (2.2). > > Mon but est de pouvoir acceder au site web uniquement en SSL soit en > présentant un certificat client soit en venant d'une IP donnée. > > Mon vhost actuel ne me permet pas d'acceder directement en SSL via l'IP > sans présenter de certificat. La partie certificat fonctionnant > parfaitement. > > J'ai bien pensé à un 'Satisfy Any' mais comment y intégrer la notion de > certificat SSL ? > > J'ai épluché la documentation apache et utiliser google à tout va mais > je n'ai pas trouvé de configuration par IP ou certificat UNIQUEMENT par > SSL. > > Note: la directive 'SSLVerifyClient optional' est incompatible avec au > moins IE 8. > > > Voici ç quoi ressemble mon vhost: > > (192.168.1.1 sera remplacé par des IP publiques donc pas de solution > HTTP/IP+HTTPS/certificat possible) > > > <VirtualHost x.x.x.x:443> > SSLEngine on > > SSLCertificateFile /etc/httpd/conf/my-ca/www.toto.com.crt > SSLCertificateKeyFile /etc/httpd/conf/my-ca/www.toto.com.key > SSLCACertificateFile /etc/httpd/conf/my-ca/myCA.crt > SSLCARevocationFile /etc/httpd/conf/my-ca/myCA-crl.pem > > SSLProtocol -SSLv2 -SSLv3 +TLSv1 > SSLHonorCipherOrder on > SSLCipherSuite > > ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-RC4-SHA:RC4-SHA:TLSv1:!AES128:!3DES:!CAMELLIA:!SSLv2:HIGH:MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL > SSLInsecureRenegotiation ON > > ServerName www.toto.com > DocumentRoot /var/www/htdocs > > ErrorLog /var/logs/ssl_error_log > CustomLog /var/logs/ssl_access_log combined > > <Location /> > SSLRequireSSL > SSLVerifyClient optional > SSLVerifyDepth 5 > SSLOptions OptRenegotiate > SSLRequire %{REMOTE_ADDR} eq "192.168.1.1" or > ( %{SSL_CLIENT_S_DN_O} eq "MyCompany" and %{SSL_CLIENT_S_DN_OU} eq > "MySection" ) > > </Location> > > </VirtualHost> > > > Une idée ? > > > > Cordialement, > Zentoo > > > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Best Regards, El Achèche ANIS Linux user *#486664 * Ubuntu user *#32379 * ubuntiste-msakni <http://ubuntiste-msakni.legtux.org>
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/