Heuu.. Il ne sera peut-être pas bienvenu que le même certificat s'affiche pour mon_site_pro.com et quéquètte.xxx Enfin.. si j'étais proprio de quéquètte.xxx, j'aurais pas envie qu'il soit signé par le certificat de mon_site_pro.com !!
Olivier VAILLEAU
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Julien Escario Envoyé : mercredi 17 août 2016 15:14 À : frsag@frsag.org Objet : Re: [FRsAG] Apache/Vhost/VDocRoot & SSL
Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit :
Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Et pourquoi ne pas générer un certificat qui prend en charge l'ensemble de ces domaines ?
Ca dépend beaucoup si c'est du let's encrypt ou un autre fournisseur. Certains certificats payants peuvent monter à une centaine d'hôtes de mémoire (peut être plus en cherchant bien).
Julien