Oui, et justement, ca ne semble pas fonctionner sur mon serveur. Bon alors j'ai finalement réussi à configurer correctement mes zones DNS, à avoir une IP différente pour mon deuxième sous-domaine à sécuriser, et à installer du coup un deuxième certificat, donc c'est résolu.
Merci :)
Ouais, mais si je souhaitais partir sur 2 certificats plutôt qu'un wildcard, c'est que gandi offre un certificat ssl (le plus basique qui existe) pour tout domaine hebergé chez eux.
Alors du coup, je suis parti sur l'idée de placer une seconde interface sur le serveur en découvrant que via les zones DNS, on pouvait faire pointer un sous domaine précis sur une autre adresse IP. Ensuite, en distinguant le sous-domaine par une adresse IP différente, je pourrais avoir un second VirtualHost pour le port 443 et ca ne posera alors plus de soucis pour installer deux certificats. Le soucis, c'est qu'en voulant modifier les zones DNS, je n'ai maintenant plus rien qui marche.
www.example.com 10800 IN CNAME fr.example.com.
example.com 10800 IN CNAME fr.example.com.
fr.example.com 10800 IN A 95.142.160.196
en.example.com 10800 IN A 92.243.15.21
@ 10800 IN A 95.142.160.196
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 20 fb.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME agent.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
Si tu vois où se situe le soucis ... je vais continuer à tâtonner, mais avec le temps de propagation DNS, ce n'est pas facile facile d'y aller un peu au pif : (
[^] # Re: TLS
Posté par colagen . En réponse au message Installation certificat ssl sur 2 sous domaines(Apache2, OpenSSL). Évalué à 1.
Merci :)
[^] # Re: TLS
Posté par colagen . En réponse au message Installation certificat ssl sur 2 sous domaines(Apache2, OpenSSL). Évalué à 1.
Alors du coup, je suis parti sur l'idée de placer une seconde interface sur le serveur en découvrant que via les zones DNS, on pouvait faire pointer un sous domaine précis sur une autre adresse IP. Ensuite, en distinguant le sous-domaine par une adresse IP différente, je pourrais avoir un second VirtualHost pour le port 443 et ca ne posera alors plus de soucis pour installer deux certificats. Le soucis, c'est qu'en voulant modifier les zones DNS, je n'ai maintenant plus rien qui marche.
Le but était d'avoir
http://www.example.com, http://example.com, et http://fr.example.com sur 95.142.160.196
Et
http://en.example.com sur 92.243.15.21
Voila mes zones DNS
www.example.com 10800 IN CNAME fr.example.com.
example.com 10800 IN CNAME fr.example.com.
fr.example.com 10800 IN A 95.142.160.196
en.example.com 10800 IN A 92.243.15.21
@ 10800 IN A 95.142.160.196
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 20 fb.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME agent.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
Si tu vois où se situe le soucis ... je vais continuer à tâtonner, mais avec le temps de propagation DNS, ce n'est pas facile facile d'y aller un peu au pif : (