• # Exemple

    Posté par . En réponse au message Config apache2 identique avec ou sans SSL. Évalué à 1.

    Voila un exemple de configuration qui devrait te convenir (à adapter à ta config). J'ai pris un serveur sur un réseau privé (192.168.xxx.xxx) sans nom DNS, je suppose que tu as tout ce qu'il faut au niveau certificat (Note que c'est les fichiers de conf win32 que j'ai adapté (pas de deb sous la main), sous debian la conf se trouve dans /etc/apache2 dans plusieurs fichiers) :
    [httpd.conf]
    ServerRoot /etc/apache2
    Listen 192.168.0.1:80
    ServerName 192.168.0.1:80
    DocumentRoot /var/www
    <Directory /var/www/>
     Options FollowSymLinks
     AllowOverride None
    < /Directory>
    <IfModule mod_ssl.c>
     Include conf/ssl.conf
    < /IfModule>
    . . .
    . . .
    # EOF
    
    [ssl.conf]
    # configuration du générateur aléatoire
    # sous win32, seul builtin est dispo
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    # l'endroit (fichier) ou stocker le cache ssl, cf
    # http://httpd.apache.org/docs-2.0/mod/mod_ssl.html(...)
    # pour les autres options disponibles
    SSLSessionCache dbm:/chemin/vers/ssl_cache
    <IfDefine SSL>
    # où apache doit ecouter? par défaut toutes les
    # interfaces sur le port 443 (https)
    # /!\ complémentaire de ServerName qui donne
    # seulement le nom du serveur !
    # Listen 443
    Listen 192.168.0.1:443
    # définit les types mimes nécessaires
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl .crl
    # cf doc ...
    SSLPassPhraseDialog builtin
    SSLSessionCacheTimeout 300
    SSLMutex default
    # création d'un hôte virtuel par IP
    # /!\ rechercher sur google.com pour
    # la différence entre hôte par ip et
    # par nom et l'impact au niveau certificat
    <VirtualHost 165.5.12.241:443>
     ServerName 192.168.0.1:443
     ServerAdmin admin@localhost.localdomain
     # la racine des documents
     DocumentRoot /var/www
     #configuration du log
     CustomLog /var/log/Apache2/access.log common
     ErrorLog /var/log/apache2/error.log
     LogLevel warn
     #configuration SSL
     SSLEngine on
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     # où trouver les certificats ?
     SSLCertificateFile "conf/ssl/192.168.0.1.crt"
     SSLCertificateKeyFile "conf/ssl/192.168.0.1.key"
     SSLCertificateChainFile "conf/ssl/ca.crt"
     # workaround pour les browser mal foutus ;-)
     SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown \
     downgrade-1.0 force-response-1.0
    < /VirtualHost>
    < /IfDefine>
    # EOF
    
    Quelques précisions: - consulte la doc sur le site apache pour toutes les options dispo (je sais c'est en anglais mais au moins y'a tout sans erreur de traduction!) - ta clé privée ne doit pas être cryptée ou tu dois ajouter une option (SSLPassPhraseDialog) pour indiquer à apache la clé de déchiffrage au démarrage d'apache - le DocumentRoot du serveur principal et de l'hôte virtuel doivent pointer sur le même répertoire (pour avoir le même contenu :-P) Voilà, ca devrait marcher comme çà! Bonne chance, Jay