Différences

Ci-dessous, les différences entre deux révisions de la page.

--- www_apache2 [2012/02/26 00:47] – thierry
+++ www_apache2 [2012/04/22 15:40] – thierry
@@ Ligne 1: / Ligne 1: @@
 ====== Apache2 ======
+===== Catch-all =====
+Lien: http://michauko.org/blog/2012/03/28/catch-all-dns-virtualhost-et-on-fait-mumuse-avec-les-noms-de-sous-domaines/
+" Catch-all DNS, VirtualHost et on fait mumuse avec les noms de sous-domaines " ... a suivre.
 ===== Stress avec Curl-Loader =====
@@ Ligne 299: / Ligne 305: @@
   # /etc/init.d/nginx restart
+Avec "rpaf", il faut modifier l'adresse local du proxy en editant "rpaf.conf" , pour par exemple:
+  RPAFproxy_ips <IP_DU_PROXY>
 ==== Logs ====
@@ Ligne 381: / Ligne 390: @@
   cp $NAME.key $NAME.key.bak
   openssl rsa -in $NAME.key.bak -out $NAME.key
+=== 1 domaine ===
+Un seul domaine
+  openssl x509 -req -days 3650 -in $NAME.csr -signkey $NAME.key -out $NAME.crt
+Les clefs sont prêtes.
+=== multi-domaine ===
+Lien: http://thomaswabner.wordpress.com/2009/11/17/create-self-signed-multi-domain-certificate/
+Il faut mettre plusieurs domaines dans le certificat de la facon suivante:
+Créer un fichier "$NAME.domain_extensions.txt" contenant :
+<code>
+[ mydomain_http ]
+nsCertType      = server
+keyUsage        = digitalSignature,nonRepudiation,keyEncipherment
+extendedKeyUsage        = serverAuth
+subjectKeyIdentifier    = hash
+authorityKeyIdentifier  = keyid,issuer
+subjectAltName          = @mydomain_http_subject
+[ mydomain_http_subject ]
+DNS.1 = sub1.mondomain.fr
+DNS.2 = sub2.mondomain.fr
+... etc ...
+DNS.x = xxxx.mondomain.fr
+</code>
 Et enfin
   openssl x509 -req -days 3650 -in $NAME.csr -signkey $NAME.key -out $NAME.crt -extfile $NAME.domain_extensions.txt -extensions mydomain_http
-FIXME: expliquer: domain_extensions !
+Et voila: tout les domaines "DNS.1" a "DNS.x" sont associés aux clefs.
+| :!: Il serai aussi possible d'utiliser "*.mondomain.fr" |
+=== nginx ===
 ===== Apache HA =====