Voila un exemple de configuration qui devrait te convenir (à adapter à ta config). J'ai pris un serveur sur un réseau privé (192.168.xxx.xxx) sans nom DNS, je suppose que tu as tout ce qu'il faut au niveau certificat (Note que c'est les fichiers de conf win32 que j'ai adapté (pas de deb sous la main), sous debian la conf se trouve dans /etc/apache2 dans plusieurs fichiers) :
[ssl.conf]
# configuration du générateur aléatoire
# sous win32, seul builtin est dispo
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
# l'endroit (fichier) ou stocker le cache ssl, cf
# http://httpd.apache.org/docs-2.0/mod/mod_ssl.html(...)
# pour les autres options disponibles
SSLSessionCache dbm:/chemin/vers/ssl_cache
<IfDefine SSL>
# où apache doit ecouter? par défaut toutes les
# interfaces sur le port 443 (https)
# /!\ complémentaire de ServerName qui donne
# seulement le nom du serveur !
# Listen 443
Listen 192.168.0.1:443
# définit les types mimes nécessaires
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
# cf doc ...
SSLPassPhraseDialog builtin
SSLSessionCacheTimeout 300
SSLMutex default
# création d'un hôte virtuel par IP
# /!\ rechercher sur google.com pour
# la différence entre hôte par ip et
# par nom et l'impact au niveau certificat
<VirtualHost 165.5.12.241:443>
ServerName 192.168.0.1:443
ServerAdmin admin@localhost.localdomain
# la racine des documents
DocumentRoot /var/www
#configuration du log
CustomLog /var/log/Apache2/access.log common
ErrorLog /var/log/apache2/error.log
LogLevel warn
#configuration SSL
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# où trouver les certificats ?
SSLCertificateFile "conf/ssl/192.168.0.1.crt"
SSLCertificateKeyFile "conf/ssl/192.168.0.1.key"
SSLCertificateChainFile "conf/ssl/ca.crt"
# workaround pour les browser mal foutus ;-)
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
< /VirtualHost>
< /IfDefine>
# EOF
Quelques précisions:
- consulte la doc sur le site apache pour toutes les options dispo (je sais c'est en anglais mais au moins y'a tout sans erreur de traduction!)
- ta clé privée ne doit pas être cryptée ou tu dois ajouter une option (SSLPassPhraseDialog) pour indiquer à apache la clé de déchiffrage au démarrage d'apache
- le DocumentRoot du serveur principal et de l'hôte virtuel doivent pointer sur le même répertoire (pour avoir le même contenu :-P)
Voilà, ca devrait marcher comme çà!
Bonne chance,
Jay
# Exemple
Posté par Jay . En réponse au message Config apache2 identique avec ou sans SSL. Évalué à 1.