Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit :
Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Et pourquoi ne pas générer un certificat qui prend en charge l'ensemble de ces domaines ?
Ca dépend beaucoup si c'est du let's encrypt ou un autre fournisseur. Certains certificats payants peuvent monter à une centaine d'hôtes de mémoire (peut être plus en cherchant bien).
Julien
Heuu.. Il ne sera peut-être pas bienvenu que le même certificat s'affiche pour mon_site_pro.com et quéquètte.xxx Enfin.. si j'étais proprio de quéquètte.xxx, j'aurais pas envie qu'il soit signé par le certificat de mon_site_pro.com !!
Olivier VAILLEAU
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Julien Escario Envoyé : mercredi 17 août 2016 15:14 À : frsag@frsag.org Objet : Re: [FRsAG] Apache/Vhost/VDocRoot & SSL
Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit :
Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Et pourquoi ne pas générer un certificat qui prend en charge l'ensemble de ces domaines ?
Ca dépend beaucoup si c'est du let's encrypt ou un autre fournisseur. Certains certificats payants peuvent monter à une centaine d'hôtes de mémoire (peut être plus en cherchant bien).
Julien
Le 17/08/2016 à 15:35, VAILLEAU Olivier a écrit :
Heuu.. Il ne sera peut-être pas bienvenu que le même certificat s'affiche pour mon_site_pro.com et quéquètte.xxx Enfin.. si j'étais proprio de quéquètte.xxx, j'aurais pas envie qu'il soit signé par le certificat de mon_site_pro.com !!
Si tu prends un CDN type CloudFlare avec du ssl c'est ce que tu auras, ils ont des certificats avec une bonne liste de domaines dedans, tu croises de tout et ça m'a aussi choqué que les gens acceptent cela mais sont il au courant pas sur.
mercredi 17 août 2016, 13:19:26 CEST Sébastien COUREAU wrote:
Bonjour la liste,
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ?
Tu peux faire un simple script qui prend en configuration la liste des noms de domaines et qui recrache des fichiers de configuration apache qui vont bien, puisqu'à priori c'est la même conf pour tous ces sites. Et tu rajoutes un coup de let's encrypt à la fin du script et boum, c'est bon.
Tu peux même écrire tous les vhosts dans un seul fichier de configuration, si tu ne veux pas multiplier les fichiers de configuration.
Hello,
2016-08-17 13:19 GMT+02:00 "Sébastien COUREAU" lifo@lifo.fr:
J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache.
Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode.......)
Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile.
https://httpd.apache.org/docs/2.4/fr/mod/mod_macro.html ?
-
"Sébastien COUREAU" -
Julien Escario -
Luc Didry -
VAILLEAU Olivier -
Wallace -
Zak