Heuu.. Il ne sera peut-être pas bienvenu que le même certificat s'affiche pour mon_site_pro.com et quéquètte.xxx Enfin.. si j'étais proprio de quéquètte.xxx, j'aurais pas envie qu'il soit signé par le certificat de mon_site_pro.com !!
Olivier VAILLEAU -----Message d'origine----- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Julien Escario Envoyé : mercredi 17 août 2016 15:14 À : frsag@frsag.org Objet : Re: [FRsAG] Apache/Vhost/VDocRoot & SSL Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit : > Bonjour la liste, > > J'utilise pour le compte d'un client les directives UseCanonicalName > et VirtualDocumentRoot. Jusque là, pas de problème, c'est super > pratique pour limiter les entrées vhosts dans Apache. > > Là où ca se complique, c'est que ce même client (qui gère quelques > grosses dizaines de sites webs via ce procédé) voudrait tout passer en > SSL (il parait que c'est à la mode.......) > > Or, je n'ai pas trop envie de me fader à la main la config de tous ses > vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile. > > Est-il possible d'utiliser les variables %HTTP_HOST pour définir > dynamiquement les fichiers cert et key à utiliser en fonction de l'URL > entrée dans le navigateur ? > Et pourquoi ne pas générer un certificat qui prend en charge l'ensemble de ces domaines ? Ca dépend beaucoup si c'est du let's encrypt ou un autre fournisseur. Certains certificats payants peuvent monter à une centaine d'hôtes de mémoire (peut être plus en cherchant bien). Julien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
