Bonjour à tous,
j’ai besoin de vos lumières. Pour les vhosts pour lesquels je configure un certificat j’ai cette structure pour le fichier vhost dans /etc/apache2/sites-available/domainemachin.com.vhost :
Tout est ok sauf que si le certificat expire, c’est tout apache qui tombe, pour tous les vhosts du serveur. Je me demande s’il n’y a pas une configuration à mettre (au même titre qu’il y a les ifmodule ) pour que ça ne fasse pas tomber tout apache même si un des certificats est expiré.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 <Directory /srv/......> </Directory> <VirtualHost *:80> DocumentRoot... </VirtualHost> <VirtualHost *:443> DocumentRoot... SSLEngine On SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCertificateFile /etc/ssl/xxx/www-domainemachin-com.cer SSLCertificateKeyFile /etc/ssl/xxx/www-domainemachin-com.key SSLCACertificateFile /etc/ssl/xxx/GeoTrustPrimaryCertificationAuthority.cer SSLCACertificateFile /etc/ssl/xxx/GeoTrustEVSSLCA-G4.cer SSLCertificateChainFile /etc/ssl/xxx/GandiStandardSSLCA2.pem SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256 </VirtualHost>
Merci pour vos réponses.
Cordialement,
Manu.
Partager