Utiliser plusieurs certificats SSL sur un seul serveur apache avec une seul adresse ip

 

Le but de l?article du jour est d?utiliser plusieurs certificats SSL sur une mˆme machine via le SNI (ce qui ‚tait impossible il y a quelques ann‚es de cela cf. wikipedia, le premier patch ‚tant sorti en 2004, les premiŠres impl‚mentation sur les serveurs apache se sont fait sur la version 2.2.12 en Juillet 2009).



Depuis peu donc, on peut s?amuser … installer plusieurs certificats SSL, mais ‡a n‚cessite un tout petit peu de configuration (vraiment un tout petit peu en fait).
Les outils n‚cessaire :

• Des certificats SSL (de pr‚f‚rences valide c?est gratuit chez startSSL)
• Un serveur apache de version 2.2.12 ou sup‚rieur
• La librairie openssl 0.9.8j ou sup‚rieur

La configuration niveau apache (il faut bien entendu avoir activer le mod ssl), et copier les fichiers crt et key que vous on fournit vos fournisseurs de certificats sur le serveur dans un dossier accessible … apache (chez moi /etc/apache2/cert/).
il faut modifier la config ® /etc/apache2/ports.conf ¯ et faire en sorte que le ifmodule du mod_ssl ressemble … ‡a :
G‚n‚ralement, le NameVirtualHost n?est pas mis dans la configuration par d‚faut, il faut donc le rajouter.
Puis enfin cr‚er le fichier de configuration s?occupant de vos certificats et de les servir suivant le nom de domaine demand‚ (chez moi blog.gaetan-grigis.eu et un-autre-sous-domaine.gaetan-grigis.eu).
Et voil…, si vous avez utilis‚ StartSSL, vous avez accŠs … deux sous-domaines diff‚rents avec des certificats valide diff‚rent sur une seule et mˆme machine ? elle est pas belle la vie ??

NB: On peut bien s–r en cr‚er autant qu?on veut, c?est pas limit‚ … deux sous-domaines.