Hébergement de plusieurs sites HTTPS avec une seule adresse IP

Cet article explique la méthode à suivre pour héberger plusieurs sites HTTPS avec une seule adresse IP.
Mais cette méthode n’est pas compatible avec tous les navigateurs (voir colonne TLSServerNam) et demande de recompiler le serveur web.

Le VHost SSL Taskforce essaie de créer une RFC pour permettre la standardisation d’une méthode permettant de résoudre ce problème. Dans ce document, elle présente les différentes méthodes actuelles et leurs problèmes de compatibilités.

Nouveau : Le Server Name Indication, disponible par défaut depuis Apache 2.2.12 (d’après le changelog. mod_ssl: Add server name indication support (RFC 4366) and better support for name based virtual hosts with SSL.), permet de résoudre le problème définitivement et proprement. Plus d’informations, dont les compatibilités navigateurs, sur http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI, car ce n’est pas encore très détaillé dans la documentation officielle (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslstrictsnivhostcheck).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *