[gepi-users] 2 gepis et VirtualHost?

Thomas BELLIARD thomas.belliard at free.fr
Mer 18 Oct 21:22:33 CEST 2006 

Bonjour,

Je me suis pas mal penché sur les questions de virtualhosts ces
dernières semaines pour des raisons autres que Gepi, mais voici en gros
ce que je peux répondre.

Le principe fondamental pour le SSL est qu'il ne peut y avoir qu'un seul
certificat par IP. C'est facile à comprendre : les paquets sont dirigés
selon leur IP de destination, et en SSL le contenu est crypté. Les
paquets arrivent donc sur le port 443 de l'IP X.X.X.X et il est
impossible pour apache de savoir quel est le domaine ou sous-domaine de
destination tant que le paquet n'a pas été décrypté.
Il est donc inutile de chercher à avoir des certificats séparés pour des
virtualhosts qui partagent la même IP (NameVirtualHosts).

En conséquence, la marge de manoeuvre est très limitée, et se limite à
deux solutions, chacune avec leurs inconvénients :

- utiliser quand même les NameVirtualHosts avec un seul certificat, mais
dans ce cas le navigateur va envoyer à l'utilisateur un avertissement *à
chaque premier accès au site* après le lancement du navigateur. Il doit
être possible de configurer le navigateur pour qu'il ne dise plus rien
par la suite, mais bon, ce n'est quand même pas très propre

- utiliser un seul virtualhost, avec le même certificat, dans le même
sous-somaine. Par exemple : gepi.domaine.fr/etab1 et
gepi.domaine.fr/etab2. Je ne pense pas qu'il y ait vraiment
d'inconvénients à une telle configuration. Je crois que les inconvénient
d'avoir un seul certificats pour deux sous-domaine différents (deux
vhosts) sont vraiment plus lourds que ceux d'un seul virtualhost.

Si tu as besoin d'exemples de config pour les namevirtualhosts, n'hésite
pas à demander. Je crois que la doc d'apache est cependant assez claire
là-dessus :)

a+
Thomas

Anthony Randell a écrit :
> Une question pour les experts:
> Je dois installer 2 bases pour gepi pour 2 établissements en utilisant
> le même serveur si possible.
> 
> J'ai fait ceci l'an dernier quand on n'avait pas besoin du module SSL et
> en installant gepi 2 fois sous /var/www dans 2 répertoires distincts
> tout a bien marché
> 
> Mais cette année avec la nouvelle version de gepi, je me pose la
> question pour savoir si la possibilité d'utiliser les directives de
> VirtualHost suffirait pour bien distinguer les 2 sites en utilisant le
> même IP.
> 
> Selon la doc d'apache cela semble possible, mais est-ce qu'il n'y aura
> pas un problème avec le cerificat d'autorité si c'est unique? Faut-il en
> créer deux?
> 
> Si les experts ont quelques suggestions je suis preneur, car j'ai pas
> mal galéré pour faire fonctionner apache2 avec SSL sous Debian.
> 
> Guy Randell
> Lycées de Fumel
> 
> 
> _______________________________________________
> gepi-users mailing list
> gepi-users at lists.adullact.net
> https://lists.adullact.net/mailman/listinfo/gepi-users

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature_asc.DEFANGED-66
Type: application/defanged-66
Taille: 254 octets
Desc: Renamed from 'signature.asc' to
	'signature_asc.DEFANGED-66'
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20061018/b9dc2936/signature_asc.bin

Plus d'informations sur la liste de diffusion gepi-users