[Apache] VirtualHost & mélange de port 80 & 443 (résolu)

Ce qui ne concerne ni le forum ni des problèmes
Avatar de l’utilisateur
thieume
Hankyu
Messages : 33
Inscription : ven. 21 juin 2013, 10:15
Localisation : Ile de France

[Apache] VirtualHost & mélange de port 80 & 443 (résolu)

Message par thieume »

Bonjour,

Bonne année à tous.
Je possède un VPS chez OVH qui fait tourner un apache (avec la clique php/sql/...) et du postfix. J'ai installé un webmail sur un sous domaine pour lequel je souhaite du https.
Tous les autres sous domaines, sont pour de l'info et ne nécessitent pas de SSL.

Tout ce beau monde fonctionne bien, sauf..... que j'arrive à ce jour à adresser tous mes sous domaines via du https. Forcemment, pour tous (hormis le webmail), j'ai un soucis de certificat (pas le bon sous domaine avec le bon certificat).

Du coup, je cherche à ce que seul le webmail écoute sur le port 443. Mais j'ai l'impression que dès qu'un virtualhost est déclaré avec une écoute spécifique sur un port, toute autre demande sur ce port arrive sur le sous domaine.

Dans ma config apache2, j'ai laissé dans port.conf seulement l'écoute du port 80. J'ai renommé tous mes virtualhost "standards" en 000-toto.domaine.com et ai mis 999-webmail.domaine.com pour le virtualhost SSLisé afin qu'il soit chargé en dernier. J'y ai ajouté l'écoute du port 443.

Malgré cela, je peux faire un "https://toto.domaine.com", le serveur répond. Je veux juste qu'il me dise que la connection est impossible !

Vous sauriez comment je dois m'y prendre ?

Merci pour votre retour.
Dernière modification par thieume le mar. 05 janv. 2016, 09:25, modifié 1 fois.
Matthieu.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Apache] VirtualHost & mélange de port 80 & 443

Message par benjarobin »

Bonjour,
Que je sache avec une seule IP il n'est pas possible d'éviter ce souci. Mais je ne suis pas un expert du domaine

Non cela n'est pas possible d'écouter sur le port 443 que pour un même sous domaine, car c'est la même IP.
Tu peux configurer une redirection automatique, mais il faudra d'abord outrepasser manuellement le souci de certificat.

Edit: Apparemment avec SNI tu peux faire un truc de ce genre, mais je ne connaissait pas : http://serverfault.com/questions/392149 ... rtificates
Tu peux créer un certificat autosigné pour tous les autres domaines et configurer une redirection vers le port 80, mais l'utilisateur devra dans tous les cas accepter ce certificat autosigné
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
thieume
Hankyu
Messages : 33
Inscription : ven. 21 juin 2013, 10:15
Localisation : Ile de France

Re: [Apache] VirtualHost & mélange de port 80 & 443

Message par thieume »

Hello.
Merci pour ce retour. Bon, le plus simple serait de me doter d'une IP complementaire, mais comme j'ai pris un VPS pour les pauvres, l'option n'est pas dispo.
La solution de contournement est conséquente au regard du problème. Après, désormais avec Let'sEncrypt, obtenir des certificats valides est plus simple. Je vais y songer...

Je marque Résolu :-)
Matthieu.
Répondre