Discussion :

[Invité]

Je souhaite que la vhost A (normal.domain.tld) n'est pas le SSL mais passe en noram et que la vhost B (ssl.domain.tld) ai que le SSL et pas le normal...
Ce qui se passe actuellement, et malgré beaucoup de tests, c'est que si je test le A en https ça pointe vers le B, et inversement.

Si je comprend bien ton lien _Mac_, il faudrait avoir deux adresses IP différentes pour que ça fonctionne, c'est bien ça ?

PS: désolé d'utiliser ce topic pour exposer également mon soucis, mais créé un autre pour un soucis à peut pret similaire serait un peu bête

[_Mac_]

Je ne sais pas, j'ai besoin de plus d'info. Il n'y a pas de ServerName dans les VH que tu donnes et il n'y en a pas non plus sur le port 80, donc difficile pour moi d'identifier ce que tu appelles vhost A et vhost B. Pourrais-tu relister tes VH en précisant (en commentaire par exemple) quel VH est lequel et lequel doit apparaître sur le port 80 (en normal comme tu dis) ?

[Invité]

Tout d'abord il faut que j'explique ce que je cherche à faire:
Il me faudrait un sous-domaine que en SSL
Un autre sous-domaine et d'autres domaines foncyionnant sans SSL...

J'ai suivis les directives trouver quelque part sur le net:
http://pastebin.com/d614195f2
Ce qui donne:
http://normal.domain.tld et http://ssl.domain.tld pointent vers /mon/rep/pas/ssl/
et
https://normal.domain.tld et https://ssl.domain.tld pointent vers /mon/rep/ssl/

J'ai donc fini par changer la configuration par:
http://pastebin.com/d6e1a46ff
http://normal.domain.tld pointe vers /mon/rep/pas/ssl/ et https://normal.domain.tld pointe vers /mon/rep/ssl/

Seul soucis... dans les deux cas de configuration il se passe un truc vachement génant: un autre nom de domaine (un nom de domaine différent, pas un sous-domaine) pointe vers /mon/rep/pas/ssl/ alors qu'il devrait pointé vers un répertoire totalement différent...

A la limite si c'est pas suffisamment clair je file les vraies vhosts, mais l'idée de base est présenté dans ce message... dans l'espoir que quelqu'un puisse m'aider.

[_Mac_]

Dans la conf que tu donnes, il manque un NameVirtual IP:80. C'est indispensable pour que tout fonctionne bien.

Pour avoir "n'importe quel domaine non déclaré en VH qui pointe sur un répertoire autre que /mon/rep/pas/ssl/", il faut simplement indiquer cet autre répertoire dans la directive DocumentRoot générale du fichier httpd.conf (= la directive DocumentRoot qui n'est pas dans une section <VirtualHost>). Il y a toutefois une limitation générale : https://nimportequoi.com/ qui pointerait sur ton serveur tombera nécessairement sur /mon/rep/ssl/ car Apache avec mod_ssl ne sait pas faire de named virtual hosts en SSL (ce que tu voudrais faire).

Au final, on se retrouve avec ceci :

• Tout ce qui est SSL (port 443) tombera sur /mon/rep/ssl/
• normal.domain.tld tombera sur /mon/rep/pas/ssl/
• ssl.domain.tld tombera sur /mon/rep/pas/ssl/
• n'importe quoi d'autre accédant au port 80 tombera sur un autre répertoire

En terme de conf, ça donne ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# Repertoire par defaut ou tout nom non declare en VH doit arriver
NameVirtualHost /autre/repertoire
 
NameVirtualHost MON.IP:80
NameVirtualHost MON.IP:443
 
# Unique VH pour le SSL
<VirtualHost MON.IP:443>
        ServerAdmin meuhlavache
        ServerName normal.domain.tld
        DocumentRoot /mon/rep/ssl/
        <Directory />
                Options FollowSymLinks
                AllowOverride All All
        </Directory>
        <Directory /mon/rep/ssl/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All All
                Order allow,deny
                allow from all
        </Directory>
 
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
 
</VirtualHost>
 
# VH pour normal.domain.tld
<VirtualHost MON.IP:80>
        ServerAdmin meuhlavache
        ServerName normal.domain.tld
        DocumentRoot /mon/rep/pas/ssl/
        <Directory />
                Options FollowSymLinks
                AllowOverride All All
        </Directory>
        <Directory /mon/rep/pas/ssl/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All All
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>