Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/01/2016, à 13:42

Tet2brick

Apache : Conflit entre deux certificats SSL

Bonjour,

J'ai deux domaines, nommons les domaine1.com et domaine2.com.

Parfois (mais pas toujours) lorsque je vais sur domaine2.com j'ai une erreur de sécurité :

Impossible de vérifier sur le serveur qu'il s'agit bien du domaine domaine2.com, car son certificat de sécurité provient du domaine domaine1.com. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.

Comme s'il utilisait le certificat de domaine1.com et pas le sien.
Il suffit d'attendre un peu et de recharger et ça re-fonctionne, ou de redémarrer apache et ça fonctionne direct.

Pourtant chacun a un certificat SSL propre et ils sont configurés comme suit dans apache :

NameVirtualHost domaine1.com:443
NameVirtualHost domaine2.com:443

 <VirtualHost domaine1.com:443>
        ServerName domaine1.com
        DocumentRoot /var/www/domaine1/
        SSLEngine on
        SSLCertificateFile /root/ssl/domaine1/domaine1.com.crt
        SSLCertificateKeyFile /root/ssl/domaine1/domaine1.com.key
        <Directory /var/www/domaine1/>
           Options Indexes FollowSymLinks MultiViews
        </Directory>
</VirtualHost>

<VirtualHost domaine2.com:443>
    ServerName domaine2.com
    DocumentRoot /var/www/domaine2/
    SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateFile /root/ssl/domaine2/a55ca703f3a8634f.crt
        SSLCertificateKeyFile /root/ssl/domaine2/catalog.domaine2.key
        SSLCertificateChainFile /root/ssl/domaine2/gd_bundle-g2-g1.crt
</VirtualHost>

Avez vous une idée d'ou ça peut venir?

Merci d'avance! smile

Dernière modification par Tet2brick (Le 14/01/2016, à 14:05)

Hors ligne

#2 Le 15/01/2016, à 22:10

tiramiseb

Re : Apache : Conflit entre deux certificats SSL

Salut,

Dans la directive " <VirtualHost [...]>", on ne met pas le servername ! là où tu as mis "domaine1.com" ou "domaine2.com", il faut mettre l'adresse IP sur laquelle écouter : si tu veux que ça écoute sur toutes les interfaces, tu mets :

<VirtualHost *:443>

... et ce pour les deux hôtes virtuels.

Par ailleurs, si tu as une version récente d'Ubuntu (en particulier Ubuntu 14.04, donc Apache2), la directive NameVirtualHost n'est plus nécessaire.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1