Comment avoir un Serveur héberge Site web avec SSL + site sans ssl

Eléphanteau du PHP | 49 Messages

17 janv. 2019, 10:28

Bonjour les amis,

j'aimerais avoir une procédure ou un tuto pour créer un serveur qui prendrais en charge des sites en http et en https ?

car actuellement j'ai un serveur qui à un site en https et je n'arrive pas à mettre un site qui est pas en https ?

comment jongler pour héberger des site en http et des site en https avec les vhost ?

sur debian apache2 mysql php ?

j'ai googler mais je ne trouve pas un tuto mixte c'est ou https ou rien ?

merci de votre aide

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 8178 Messages

17 janv. 2019, 14:36

Il n'y a pas de procédure particulière vu que les deux se font séparément.
Il faut que tu crées 2 vhosts, un pour http (port 80) et l'autre pour https (port 443)

Code : Tout sélectionner

<VirtualHost *:80> # conf de ton vhost en http... </VirtualHost> <VirtualHost *:443> # conf de ton vhost en https... </VirtualHost>
Quand tout le reste a échoué, lisez le mode d'emploi...

Eléphanteau du PHP | 49 Messages

17 janv. 2019, 20:23

merci @rtur
pense tu que cette procédure va pas foutre en l'air les vhost actuel

letencryp ou j'ai vue çà j'ai trouver une procedure pour le faire mais croyais vous que çà va modifier la config des site en http ?



voici la procedure ?

https://stileex.xyz/lets-encrypt-certif ... l-gratuit/

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 8178 Messages

18 janv. 2019, 01:59

Je dirai non vu que les configs entre http et https sont séparées.
Mais n'utilisant pas celà, je ne peux pas te l'assurer à 100%, teste la procédure sur un ndd de test (genre un .ovh à 2€ si tu n'as pas déjà un ndd en rab que tu n'utilises pas)

Par contre plutôt que de suivre les conseils d'un obscur blog, je te recommanderai plutôt de suivre le tuto du site officiel (qui recommande certbot il me semble)
Quand tout le reste a échoué, lisez le mode d'emploi...

ViPHP
ViPHP | 5890 Messages

28 janv. 2019, 19:25

Bonjour,

En complément à ce qui a été dit avant, voici la bonne pratique :
* Le site en https doit avoir systématiquement, sur le même serveur, le domaine correspondant configuré en http. Le domaine http doit être configuré pour rediriger automatiquement vers le domaine https. Par exemple tel que décrit ici : https://technique.arscenic.org/ssl-secu ... atiquement
* Il est possible de faire cohabiter plusieurs sites en https sur le même serveur (ce qui n'était pas possible il y a plus de 10 ans), avec la fonctionnalité SNI. Sur la plupart des serveurs c'est supporté de manière transparente en définissant plusieurs Virtual Host en https. Les navigateurs actuels supportent tous la fonctionnalité SNI. Il n'y a donc aujourd'hui plus de justification à ne pas mettre un site en https.

Une configuration serveur moderne doit donc ressembler à quelque chose comme cela (exemple ci après avec apache) :

domain1.example.net

Code : Tout sélectionner

<VirtualHost *:80> ServerName domain1.example.net Redirect permanent / https://domain1.example.net/ </VirtualHost> <VirtualHost *:443> ServerName domain1.example.net SSLEngine on (...) </VirtualHost>

domain2.example.net

Code : Tout sélectionner

<VirtualHost *:80> ServerName domain2.example.net Redirect permanent / https://domain2.example.net/ </VirtualHost> <VirtualHost *:443> ServerName domain2.example.net SSLEngine on (...) </VirtualHost>

Etc...

Cordialement