Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Certificats SSL Debian

https://forum.phpfrance.com/viewtopic.php?f=21&t=18119

Page 1 sur 1

Certificats SSL Debian

Posté : 06 mai 2006, 09:40
par delcedo galaxialord
(re) bonjour,

J'essaie de tester les pages https sur mon serveur.

J'ai utilisé la commande apache2-ssl-certificate pour générer mon certificat et dans celui-ci il me demande à un moment donné l'url du site.

Maheureusement, j'ai l'impression qu'il n'est possible de générer un certificat uniquement pour un seul "site".

Sur le site avec l'url valide, j'ai uniquement un avertissement concernant la racine du certificat :
The root certificate from "www.delcedo.com" is not known to Opera. Opera cannot decide if this certificate can be trusted.
Y a-t-il un moyen, sans payer, pour faire sauter ce problème ?

Et si j'utilse sur une autre url (exemple : https://localhost/), en plus du message précédent, j'obtiens, un avertissement me disant que le serveur ne correspond pas à celui du certificat.
- The server's name "localhost" does not match the certificate's name "www.delcedo.com". Somebody may be trying to eavesdrop on you.
Comment faire si on a plusieurs sites sur le même serveur ? Comment faire pour utiliser/créer plusieurs certificats ?

Posté : 06 mai 2006, 10:06
par Ripat
Le premier avertissement d'Opéra est normal puisque tu as toi même créé ton certificat. Il n'est pas "signé" par un organisme reconnu.

Tu peux t'acheter un certificat, par exemple chez VeriSign ou Thawte (racheté par VeriSign en 1999 à Mark Shuttleworth - 27 ans à l'époque - pour $/€550 millions! Mark Shuttleworth est le fondateur d'Ubuntu.)

Pour faire un deuxième site/certificat, tu peux essayer de créér un deuxième virtual host et de le faire écouter sur un autre port (/etc/apache2/ports.conf).

Pas testé. Voir ces liens:
http://wiki.freaks-unidos.net/Apache2%2 ... n%20Debian
http://www.debian-administration.org/articles/349

Posté : 06 mai 2006, 11:31
par naholyr
C'est un certificat par port écouté et par url quoi qu'il en soit. En effet la gestion du ssl est un casse-tête assez pénible à résoudre dans le cas d'un serveur multi-site, à l'époque où j'avais eu le problème sur un Cobalt ( que j'ai finalement laissé aux oubliettes, quand un problème est trop long à résoudre il est classé dans les impossibles dans une entreprise qui n'a pas de temps à perdre avec la R&D :lol: ) j'avais trouvé pas mal de pistes sur les forums d'administrateurs de Cobalt (et BlueQuartz), et la plupart de ces solutions passaient outre le webadmin donc il s'agit de solutions générales.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/