Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/08/2021, à 17:28

cyril_quemeras

Certificats SSL wildcard multiples sur un même serveur apache

Bonjour à tous,

tournant en boucle sur les sites/listes/forums anglo- et francophones sans trouver de réponse, je tente ma chance ici :-)

Nous faisons tourner un apache 2.4.41-4ubuntu3.4 sur une Ubuntu 20.04.3 LTS avec de nombreux sites et domaines hébergés avec un certain nombre de certificats SSL sécurisant, chacun, une URL unique.

Notre domaine principal bénéficie quant à lui du seul certificat SSL wildcard exploité sur la machine, l'ensemble fonctionnant parfaitement jusqu'alors.

Un de nos hébergés a acquis un certificat SSL wildcard pour son domaine. Aucune erreur au reload d'apache mais ce dernier a un comportement étonnant, servant systématiquement notre certificat SSL wildcard au lieu du sien, provoquant évidemment une alerte sécurité lors de la requête https sur un navigateur.

Après quelques essais, nous avons remarqué qu'apache servait le premier certificat SSL wildcard trouvé à l'intérieur du répertoire /etc/apache2/sites-enabled : si nous positionnons le fichier configurant le vhost de notre hébergé en tête de liste (en le nommant '00-domaine.org-ssl.conf' au lieu de 'domaine.org-ssl.conf', par exemple), l'URL est bien sécurisée sans message d'erreur mais ... c'est tout notre domaine à nous - et ses sous-domaines - qui est en erreur SSL :-(

Est-il donc impossible de configurer et exploiter plusieurs certificats SSL wildcard différents sur un même apache ?

Merci pour tout éclairage, conseil, voire solution :-)

Cyril Quémeras
  www.medicalistes.fr / hébergeur associatif santé
  Ubuntu 20.04.3 LTS / apache 2.4.41-4ubuntu3.4

Hors ligne

#2 Le 22/08/2021, à 10:11

bruno

Re : Certificats SSL wildcard multiples sur un même serveur apache

Bonjour,

Ce n'est pas un problème de certificats, mais un problème de configuration des hôtes virtuels Apache.

Lorsque le serveur reçoit une requête vers https://example.com, il va se baser sur la directive ServerName ou ServerAlias pour déterminer l'hôte virtuel à utiliser. Si aucune ne contient example.com, c'est le premier hôte virtuel de la liste qui est utilisé (le premier fichier dans l'ordre alphabétique).
Évidemment le navigateur va afficher une erreur de certificat lorsque la requête était vers https://example.com et que c'est l'hôte virtuel par défaut pour toto.fr qui est utilisé avec un certificat uniquement valable pour toto.fr

Explication complète ici : http://httpd.apache.org/docs/2.4/vhosts/name-based.html

Il doit donc manquer une directive ServerName dans la configuration de l'hôte virtuel concerné.

#3 Le 22/08/2021, à 11:07

cyril_quemeras

Re : Certificats SSL wildcard multiples sur un même serveur apache

Bonjour Bruno,

un très grand merci pour ta réponse car il manquait effectivement la directive ServerName dans mon Vhost (comment ai-je pu ne pas le voir...)

Problème réglé !
Encore merci,
Bon dimanche,

Cyril Quémeras
  www.medicalistes.fr / hébergeur associatif santé
  Ubuntu 20.04.3 LTS / apache 2.4.41-4ubuntu3.4

Hors ligne

Pages : 1