62 votes

scotts avatar

Dois-je dupliquer les directives Virtualhost pour les ports 80 et 443 ?

Demandé el 24 de Mars, 2009
Quand la question a-t-elle été
13403 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une liste longue et complexe de directives <VirtualHost>, et je dois les dupliquer dans des groupes <VirtualHost> séparés pour les ports 80 et 443 parce que j'utilise SSL. Chaque fois que je mets à jour mes règles mod_rewrite, je dois me rappeler de le faire aux deux endroits, sinon je casse mon application... cette duplication est une source de problèmes. Existe-t-il un moyen de les combiner ou de les aliaser ? La seule différence entre les deux est que la version du port 443 contient le SSLEngine, le SSLCertificateFile et autres.

Mon <Virtualhost> contient de nombreuses règles mod_rewrite, règles LocationMatch, directives CGI, etc.

De plus, je ne peux pas utiliser les fichiers .htaccess.

Demandé el 24 de Mars, 2009 par scotts

1 votes

Avatar de Joachim Breitner

Un duplicata de serverfault.com/questions/83669/

Commenté el 9 de Décembre, 2012 par Joachim Breitner

Réponses

Trop de publicités?

52voto

sfossen avatar
sfossen Points 3671

Ne pouvez-vous pas utiliser une directive include pour inclure les règles communes. aquí

article

eg. :

<VirtualHost _default_:80>
    ...
    include conf/common_rule.conf
</VirtualHost>

<VirtualHost _default_:*>
    ...
    include conf/common_rule.conf
</VirtualHost> 

<VirtualHost _default_:443>
    ... #SSL rules
    include conf/common_rule.conf
</VirtualHost>
Répondu el 24 de Mars, 2009 par sfossen (3671 Points )

0 votes

Avatar de ILMostro_7

Merci pour cela, voici une version mise à jour de l'apache include qui est la première ressource liée à votre réponse.

Commenté el 4 de Février, 2014 par ILMostro_7

0 votes

Avatar de Jonathan Berger

Une solution plus simple pour moi a été de renommer *:80 en *:443, puis de configurer un tout petit hôte virtuel *:80 qui redirige. Je réalise que cela ne répond pas directement à la question initiale, mais si cela vous intéresse, je serai heureux de partager ma configuration.

Commenté el 2 de Mai, 2019 par Jonathan Berger

36voto

Sampath Perera avatar
Sampath Perera Points 109

Vous pouvez utiliser un nombre quelconque d'hôtes et de ports dans une seule directive Virtualhost.

<VirtualHost addr[:port] [addr[:port]] ...> ... </VirtualHost>

Dans mon cas, j'ai utilisé.

<VirtualHost *:80 *:443>
  ServerName loop.lk

 ....
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/local.crt

</VirtualHost>
Répondu el 13 de Juin, 2013 par Sampath Perera (109 Points )

9 votes

Avatar de Jacob Rigby

SSLEngine on semble être appliqué même lorsque le site est accessible via http, ce qui entraîne une page d'erreur.

Commenté el 9 de Octobre, 2013 par Jacob Rigby

2 votes

Avatar de iconoclast

Si vous avez un <VirtualHost *:80 *:443> je suppose que vous pouvez alors avoir un bloc séparé pour <VirtualHost *:443> qui ne comprend que le SSL. Est-ce que c'est correct ?

Commenté el 26 de Novembre, 2013 par iconoclast

3 votes

Avatar de Sampath Perera

@iconoclast Non, vous ne pouvez pas avoir une autre directive <VirtualHost>. Vous pouvez utiliser <If "%{SERVER_PROTOCOL} != 'HTTPS'"> .... </If> OU <If "%{SERVER_PORT} != '443'"> ... </If>

Commenté el 27 de Janvier, 2014 par Sampath Perera
Afficher 7 autres commentaires

9voto

RemyNL avatar
RemyNL Points 456

Désolé de ressortir un vieux message comme celui-ci, mais pour aider d'autres Googlers, je voulais partager la façon dont j'ai géré ce problème :

J'ai plusieurs serveurs virtuels sur mon serveur local, par exemple : localhost , foo.com , bar.com

Comme il s'agit d'un site local sur mon ordinateur portable (macosx), j'ai pu m'en sortir avec des certificats auto-signés et la partie ssl est donc la même pour tous les vhosts...

Ce que j'ai fait, c'est ça :

J'ai créé le répertoire /etc/apache2/extra/vhosts/ .

J'ai créé un /etc/apache2/extra/vhosts/localhost.conf :

ServerName localhost
DocumentRoot "/www/localhost"
<Directory /www/localhost>
  Require all granted
</Directory>
ErrorLog "/var/log/apache2/localhost.error_log"
CustomLog "/var/log/apache2/localhost.access_log" common

A /etc/apache2/extra/vhosts/foo.conf :

ServerName foo.com
DocumentRoot "/www/foo.com"
<Directory /www/foo.com>
  Require all granted
</Directory>
ErrorLog "/var/log/apache2/foo.com.error_log"
CustomLog "/var/log/apache2/foo.com.access_log" common

A /etc/apache2/extra/vhosts/bar.conf :

ServerName bar.com
DocumentRoot "/www/bar.com"
<Directory /www/bar.com>
  Require all granted
</Directory>
ErrorLog "/var/log/apache2/bar.com.error_log"
CustomLog "/var/log/apache2/bar.com.access_log" common

Et enfin un /etc/apache2/extra/vhosts/ssl.conf :

SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/server.key"

Et dans mon /etc/apache2/extra/httpd-vhosts.conf :

<VirtualHost *:80>
  Include /etc/apache2/extra/vhosts/localhost.conf
</VirtualHost>
<VirtualHost *:443>
  Include /etc/apache2/extra/vhosts/localhost.conf
  Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>

<VirtualHost *:80>
  Include /etc/apache2/extra/vhosts/foo.conf
</VirtualHost>
<VirtualHost *:443>
  Include /etc/apache2/extra/vhosts/foo.conf
  Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>

<VirtualHost *:80>
  Include /etc/apache2/extra/vhosts/bar.conf
</VirtualHost>
<VirtualHost *:443>
  Include /etc/apache2/extra/vhosts/bar.conf
  Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>
Répondu el 5 de Novembre, 2015 par RemyNL (456 Points )

7voto

Seb avatar
Seb Points 1364

Une autre option au lieu d'utiliser Include utilise Macro (pour que vous puissiez tout conserver dans un seul fichier).

Activez d'abord le module macro :

a2enmod macro

Ensuite, mettez vos affaires partagées dans une macro et use à partir de vos virtualhosts :

<Macro SharedStuff>
   ServerName example.com
   ServerAdmin example@example.com
   <DocumentRoot /var/www/example>
      ...
   </DocumentRoot>
</Macro>

<VirtualHost *:80>
  Use SharedStuff
</VirtualHost>

<VirtualHost *:443>
  Use SharedStuff

  SSLEngine On
  SSLProtocol All -SSLv2 -SSLv3
  ...
</VirtualHost>

Les macros peuvent également prendre des paramètres, et être définies dans d'autres fichiers inclus ; vous pouvez donc les utiliser un peu comme des fonctions, et économiser beaucoup de duplications dans vos fichiers de configuration Apache.

Voir ici pour plus de détails :

https://httpd.apache.org/docs/2.4/mod/mod_macro.html

Répondu el 17 de Septembre, 2018 par Seb (1364 Points )

2voto

sme avatar
sme Points 1992

Vous pourriez mettre la configuration commune dans un fichier séparé et l'inclure dans les deux segments VirtualHost. Par exemple :

<VirtualHost 192.168.1.2:80>
  Include conf/common.conf
</VirtualHost>

<VirtualHost 192.168.1.2:443>
  Include conf/common.conf
  (put your ssl specific cofiguration stuff here ...)
</VirtualHost>
Répondu el 24 de Mars, 2009 par sme (1992 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X