Discussion :

[trucentete]

Bonjour,

j'ai un serveur dédié (ovh, gentoo) et une seule adresse IP.
j'ai installé un certificat. jusque la tout va bien.
je voudrais installer un virtual host pour mon sous domaine en https

https://toto.moniste.com qui pointe dans le répertoire /www/toto

donc, dans mon fichier ssl.conf, j'ai mon <VirtualHost _default_:443>
que j'ai modifié pour qu'il pointe vers /www/toto

et la pas de souci https://toto.moniste.com marche nikel...
en revanche, j'ai mon phpmyadmin qui n'est plus accessible en https car lui se trouve dans le repertoire /www/bbd

comment avoir plusieurs virtual host dans mon ssl ?
Merci beaucoup.

[_Mac_]

Quel est ton besoin exactement ? Si c'est retrouver phpMyAdmin dans toto.monsite.com en HTTPS, déclare un alias dans ton VH _default_:443 qui pointe sur le répertoire de phpMyAdmin, ça devrait le faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<VirtualHost _default_:443>
    ...
    Alias /phpmyadmin /www/bbd/phpmyadmin
    ...
</VirtualHost>

[trucentete]

Merci pour ta réponse.

en fait je ne peux mettre qu'un seul virtual host dans mon fichier ssl.conf (les autres ne sont aps pris en compte).

si je met

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<VirtualHost _default_:443>
    ...
    /www/toto
    ...
</VirtualHost>

parfait pour https://toto.moniste.com mais plus de phpmyadmin en https
si je met

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<VirtualHost _default_:443>
    ...
     /www/bbd/
    ...
</VirtualHost>

https ok pour phpmyadmin mais https://toto.monsite pointe vers le répertoire
/www/bbd

en fait je voudrait que https://toto.moniste pointe bien vers le répertoire /www/toto et que https://moniste/phpmyadmin pointe bien vers le répertoire www/bbd tout ça dans un seul hote virtuel

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<VirtualHost _default_:443>
    ...
    ...
</VirtualHost>

je regarde du coté des alias comme tu me l'as suggéré.

[trucentete]

j'ai regardé les alias mais le seul soucis est que
toto et phpmyadmin sont dans 2 dossiers bien distinct

toto est dans /toto/www et phpmyadmin dans /bbd/www/

[_Mac_]

Ben justement : le principe des alias c'est de pouvoir définir des chemins (URL) qui pointent sur des répertoires qui ne sont pas dans le document root : remets le document root /www/toto pour toto.monsite.com et ajoute la configuration que j'indiquais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<VirtualHost _default_:443>
    ...
    DocumentRoot /www/toto
    ...
    Alias /phpmyadmin /www/bbd/phpmyadmin
    ...
</VirtualHost>

[trucentete]

ok, je test de suite ...

[trucentete]

100000 merci mac, ça marche parfaitement et c'est exactement ce que je voulais faire. c'est super.

[trucentete]

Peux t'on rajouter aussi des alias pour d'autre sous domaine, exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<VirtualHost _default_:443>
    ...
    DocumentRoot /www/toto
    ...
    Alias /phpmyadmin /www/bbd/phpmyadmin
    Alias groove.moniste.com /www/groove
    ...
</VirtualHost>

pour mon sous domaine groove.monsite.com ?

[_Mac_]

C'est-à-dire ? Il y a alias et alias : la directive Alias, c'est pour un chemin d'URL (/phpmyadmin par exemple). Pour le nom du serveur qui apparaît après le http:// ou https://, c'est ServerAlias qui vient compléter ServerName.

[trucentete]

effectivement, c'est que j'ai compris en lisant la doc.
je voudrais rajouter mon sous domaine groove.monsite.com en plus de toto.moniste et le répertoire /pypmyadmin en https.

donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<VirtualHost _default_:443>
    ...
    DocumentRoot /www/toto
    ...
    Alias /phpmyadmin /www/bbd/phpmyadmin
    ...
</VirtualHost>

parfait pour https://toto.monsite.com et pour le répertoir https://monsite/phpmyadmin/

mais pour rajouter aussi https://groove.monsite.com (qui du coup pointe sur www/toto), je bloque un peu... car effectivement là c'est plus un simple répertoire mais un sous domaine qui pointe vers www/groove/

peut être rajouter un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<VirtualHost _default_:443>
    ...
    DocumentRoot /www/toto
    ...
    Alias /phpmyadmin /www/bbd/phpmyadmin
    ...
ServerName groove.monsite.com
ServerAlias groove.monsite.com
 
</VirtualHost>

[_Mac_]

Si tu veux un autre document root (www/groove) pour groove.monsite.com il faut créer un autre virtual host : c'est un peu le principe : un virtual host => un document root particulier. Donc forcément, si tu rajoutes un ServerAlias, tu restes dans le même virtual host et donc le nom pointe sur le même document root. On utilise ServerAlias dans le cas où on veut que plusieurs noms pointent sur exactement la même configuration Apache, genre www.monsite.fr, www.monsite.net par exemple : si tu fais 2 VH distincts pour chaque nom, tu dois copier-coller la configuration, ce qui est inutile et fastidieux.

Mais dans ton cas, tu utilises SSL et faire des virtual hosts avec SSL, c'est assez délicat. En effet, le module mod_ssl standard d'Apache ne permet pas de paramétrer plusieurs virtual hosts en SSL utilisant le même couple (IP, port) sur un même serveur. Voir plusieurs discussions sur le sujet et la doc Apache. En standard, le seul moyen de s'en sortir est d'utiliser des virtual hosts basés sur les IP ou les ports : concrètement, si tu ne veux pas voir figurer de port particulier dans tes URL (https://groove.monsite.com/ et pas https://groove.monsite.com:3245/ par exemple), la seule solution c'est de faire en sorte que les requêtes pour groove.monsite.com arrivent par une certaine adresse IP du serveur et toto.monsite.com par une autre adresse IP du serveur. Cela suppose donc que tu as 2 interfaces réseaux sur ton serveur et que chaque nom pointe sur l'une d'elle, ce qui n'est pas évident.

Maintenant, si tu est calé en compilation Apache, tu dois pouvoir utiliser mod_gnutls qui sait faire ce que tu veux : faire plusieurs virtual hosts SSL avec un même couple (IP, port), mais je ne l'ai jamais mis en place donc mon aide sur le sujet s'arrête là

[trucentete]

Merci beaucoup pour ta réponse vraiment très claire.
ça confirme un peu ce que je pensais malheureusement. enfin je trouve déjà ça génial de pouvoir faire des alias comme tu me l'a indiqué et je comprend de mieux en mieux le fonctionnement du ssl dans le cas d'apache.

j'ai effectivement vu de la doc sur mod_gnutls mais aussi que c'était pas encore tout à fait stable et que des erreurs pouvaient apparaitre ça et la donc je vais éviter.

ça peut aider ce post, j'ai vu énormément de demande sur le net identique à mon soucis et non résolu...