hello les gurus made in france de centos
je suis en train de mettre en place mod_gnutls dans le but de pouvoir proposer plusieurs certificats sur le meme host et la meme ip
le paquet mod_gnutls est depose dans centos testing quand arrivera t il dans le depot update parce que je suis ennuye d utiliser un paquet qui n est pas present dans les depot officiel
je me suis mis à utiliser ce paquet ayant plusieurs url cryptee maintenant je fais tout passer par 443 avec mod_ssl on se retrouve avec une toute une serie de port ouvert cela n est pas vraiment bien
des idees sur mod_gnutls
tout vos retours seront les bienvenue
Le 24/08/11 20:49, ml@smtp.fakessh.eu a écrit :
hello les gurus made in france de centos
je suis en train de mettre en place mod_gnutls dans le but de pouvoir proposer plusieurs certificats sur le meme host et la meme ip
le paquet mod_gnutls est depose dans centos testing quand arrivera t il dans le depot update parce que je suis ennuye d utiliser un paquet qui n est pas present dans les depot officiel
je me suis mis à utiliser ce paquet ayant plusieurs url cryptee maintenant je fais tout passer par 443 avec mod_ssl on se retrouve avec une toute une serie de port ouvert cela n est pas vraiment bien
des idees sur mod_gnutls
tout vos retours seront les bienvenue
Salut,
en ce qui concerne mod_gnutls, si tu fais référence à [1], la version présentée est plutôt ancienne par rapport au site officiel [2]. Si jamais tu peux utiliser CentOS 6, sache que les versions d'Apache HTTP Server et de mod_ssl permettent de faire ce que tu souhaites, à savoir le SNI : [3]. Attention cependant à la compatibilité avec les navigateurs !
Enfin, si les sites internet que tu héberges sont tous dans le même domaine (par exemple tu as http://site1.example.com et http://site2.example.com), une idée peut être de créer un virtual host qu'on nommerait par exemple https://ssl.example.com . Ce virtual host (n'ayant qu'un seul certificat) serait configuré avec mod_ssl et mod_proxy pour faire un reverse proxy, on pourrait ainsi avoir https://ssl.example.com/site1/ qui affiche le contenu de http://site1.example.com et https://ssl.example.com/site2/ qui affiche le contenu de http://site2.example.com .
Tu peux aussi empaqueter toi-même une version plus à jour de mod_gnutls, en faisant attention aux prérequis : [4]. Sachant que les prérequis de la dernière versions (0.5.10) sont plus récent que ce qui est présent dans CentOS 6, il te faudra sans doute essayer avec des versions un peu plus anciennes, en espérant qu'elles ne le soient pas trop [5].
Bon courage !
[1] : http://dev.centos.org/centos/5/testing/SRPMS/ [2] : http://modgnutls.sourceforge.net [3] : https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI [4] : http://modgnutls.sourceforge.net/?p=reqs [5] : http://www.outoforder.cc/downloads/mod_gnutls/
Le jeudi 25 août 2011 10:56, Nils Ratusznik a écrit :
mod_proxy pour faire un reverse proxy
j ai recompiler le paquet fc15 et je l ai installe sans probleme
le serveur httpd repars sans probleme