[CentOS-fr] mod_gnutls vs mod_ssl

Nils Ratusznik nils.ratusznik at gruik.net
Jeu 25 Aou 08:56:05 UTC 2011 

Le 24/08/11 20:49, ml at smtp.fakessh.eu a écrit :
> hello les gurus made in france de centos
>
> je suis en train de mettre en place mod_gnutls
> dans le but de pouvoir proposer plusieurs certificats sur le meme host et la
> meme ip
>
> le paquet mod_gnutls est depose dans centos testing
> quand arrivera t il dans le depot update
> parce que je suis ennuye d utiliser un paquet qui n est pas present dans les
> depot officiel
>
> je me suis mis à utiliser ce paquet ayant plusieurs url cryptee maintenant je
> fais tout passer par 443 avec mod_ssl on se retrouve avec une toute une serie
> de port ouvert
> cela n est pas vraiment bien
>
> des idees sur mod_gnutls
>
> tout vos retours seront les bienvenue
>

Salut,

en ce qui concerne mod_gnutls, si tu fais référence à [1], la version 
présentée est plutôt ancienne par rapport au site officiel [2]. Si 
jamais tu peux utiliser CentOS 6, sache que les versions d'Apache HTTP 
Server et de mod_ssl permettent de faire ce que tu souhaites, à savoir 
le SNI : [3]. Attention cependant à la compatibilité avec les navigateurs !

Enfin, si les sites internet que tu héberges sont tous dans le même 
domaine (par exemple tu as http://site1.example.com et 
http://site2.example.com), une idée peut être de créer un virtual host 
qu'on nommerait par exemple https://ssl.example.com . Ce virtual host 
(n'ayant qu'un seul certificat) serait configuré avec mod_ssl et 
mod_proxy pour faire un reverse proxy, on pourrait ainsi avoir 
https://ssl.example.com/site1/ qui affiche le contenu de 
http://site1.example.com et https://ssl.example.com/site2/ qui affiche 
le contenu de http://site2.example.com .

Tu peux aussi empaqueter toi-même une version plus à jour de mod_gnutls, 
en faisant attention aux prérequis : [4]. Sachant que les prérequis de 
la dernière versions (0.5.10) sont plus récent que ce qui est présent 
dans CentOS 6, il te faudra sans doute essayer avec des versions un peu 
plus anciennes, en espérant qu'elles ne le soient pas trop [5].

Bon courage !


[1] : http://dev.centos.org/centos/5/testing/SRPMS/
[2] : http://modgnutls.sourceforge.net
[3] : https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
[4] : http://modgnutls.sourceforge.net/?p=reqs
[5] : http://www.outoforder.cc/downloads/mod_gnutls/


-- 
Nils Ratusznik
Linux user #339713
http://blog.anotherhomepage.org

Plus d'informations sur la liste de diffusion CentOS-fr