#1 Le 14/01/2016, à 13:42
- Tet2brick
Apache : Conflit entre deux certificats SSL
Bonjour,
J'ai deux domaines, nommons les domaine1.com et domaine2.com.
Parfois (mais pas toujours) lorsque je vais sur domaine2.com j'ai une erreur de sécurité :
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine domaine2.com, car son certificat de sécurité provient du domaine domaine1.com. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.
Comme s'il utilisait le certificat de domaine1.com et pas le sien.
Il suffit d'attendre un peu et de recharger et ça re-fonctionne, ou de redémarrer apache et ça fonctionne direct.
Pourtant chacun a un certificat SSL propre et ils sont configurés comme suit dans apache :
NameVirtualHost domaine1.com:443
NameVirtualHost domaine2.com:443
<VirtualHost domaine1.com:443>
ServerName domaine1.com
DocumentRoot /var/www/domaine1/
SSLEngine on
SSLCertificateFile /root/ssl/domaine1/domaine1.com.crt
SSLCertificateKeyFile /root/ssl/domaine1/domaine1.com.key
<Directory /var/www/domaine1/>
Options Indexes FollowSymLinks MultiViews
</Directory>
</VirtualHost>
<VirtualHost domaine2.com:443>
ServerName domaine2.com
DocumentRoot /var/www/domaine2/
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /root/ssl/domaine2/a55ca703f3a8634f.crt
SSLCertificateKeyFile /root/ssl/domaine2/catalog.domaine2.key
SSLCertificateChainFile /root/ssl/domaine2/gd_bundle-g2-g1.crt
</VirtualHost>
Avez vous une idée d'ou ça peut venir?
Merci d'avance!
Dernière modification par Tet2brick (Le 14/01/2016, à 14:05)
Hors ligne
#2 Le 15/01/2016, à 22:10
- tiramiseb
Re : Apache : Conflit entre deux certificats SSL
Salut,
Dans la directive " <VirtualHost [...]>", on ne met pas le servername ! là où tu as mis "domaine1.com" ou "domaine2.com", il faut mettre l'adresse IP sur laquelle écouter : si tu veux que ça écoute sur toutes les interfaces, tu mets :
<VirtualHost *:443>
... et ce pour les deux hôtes virtuels.
Par ailleurs, si tu as une version récente d'Ubuntu (en particulier Ubuntu 14.04, donc Apache2), la directive NameVirtualHost n'est plus nécessaire.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne