Le Tuesday 08 May 2007 15:29:05 Yves Rutschle, vous avez écrit : > On Tue, May 08, 2007 at 03:05:06PM +0200, Mayer Debian wrote: > > On ne peut pas faire de virtual hosts sur https (Car en SSL, > le serveur va fournir un certificat qui dépend du nom du > serveur, et cette négociation se fait avant que le client > n'ai envoyé le domaine a qui il veut parler). >
oui, et le certificat ne correspondra pas au nom du serveur... donc il y aura un avertissement côté client. Cependant, si le client accepte ce "mauvais" certificat, le trafic après est encore sécurisé, non ? si c'est pour un truc perso... mais c'est vrai que pour l'instant, la solution la plus adaptée est 1 IP = 1 domaine, ce qu'il n'est pas toujours faisable ... Une bonne ref : http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr JMB.
pgp4epxYGdYfs.pgp
Description: PGP signature
