Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit :
Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Et pourquoi ne pas générer un certificat qui prend en charge l'ensemble de ces domaines ?
Ca dépend beaucoup si c'est du let's encrypt ou un autre fournisseur. Certains certificats payants peuvent monter à une centaine d'hôtes de mémoire (peut être plus en cherchant bien).
Julien