Bonjour
 
Je teste actuellement un reverse proxy apache (2.2.3 ) en SSL .
 
Ce reverse proxy n'a qu'une IP.
 
Il ya deux serveurs déclarés dans le reverse proxy : webtest.domaine.com et webtest2.domaine.com
 
Chaque serveur est "géré" dans un virtualhost par son nom ( servername ).
 
Un certificat a été créé pour chaque serveur.
 
L'accès au serveur voulu est ok mais je vois toujours le premier certificat ( celui déclaré dans le premier virtualhost ) dans mon navigateur même lorsque j'accède au deuxième serveur webtest2 .
 
Je crois qu'il ya des limitations en SSL mais je ne connais pas vraiment les solutions ( une IP / virtualhost , certificat multi-sites , ....... )
 
Si quelqu'un peut m'aider  
 
 
 
 
extrait du http.conf
 
#adresse IP du reverse proxy
ServerName 172.16.1.1
#
UseCanonicalName Off
#
HostnameLookups Off
 
ServerSignature Off
#
ProxyRequests Off
ProxyVia Off
 
Listen 172.16.1.1:443
 
NameVirtualHost 172.16.1.1:443
 
<VirtualHost 172.16.1.1:443>
 
 ServerName webtest.domaine.com
 ServerAdmin support.syst@domaine.com
 
 
 SetEnv force-proxy-request-1.0 1
 SetEnv proxy-nokeepalive 1
 
 
 SSLEngine On
 SSLProxyEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
 SSLCertificateFile /etc/httpd/conf/webtest.domaine.com.cert
 SSLCertificateKeyFile /etc/httpd/conf/webtest.domaine.com.cle
 
 ProxyPass /TDF/ https://10.101.1.1/TDF/
 Proxypassreverse /TDF/ https://10.101.1.1/TDF/
 
 ProxyPass /DEMO/ https://10.101.1.1/DEMO/
 Proxypassreverse /DEMO/ https://10.10.1.1/DEMO/
 
 
 ErrorLog /var/log/httpd/ssl_error_log.webtest
 Customlog /var/log/httpd/ssl_access_log.webtest combined
 logLevel warn
</VirtualHost>
#
 
 
 
<VirtualHost 172.16.1.1:443>
 ServerName https://webtest2.domaine.com:443
 ServerAdmin support.syst@domaine.com
 
 
 SetEnv force-proxy-request-1.0 1
 SetEnv proxy-nokeepalive 1
 
 
 
 SSLEngine On
 SSLProxyEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
 SSLCertificateFile /etc/httpd/conf/webtest2.domaine.com.cert
 SSLCertificateKeyFile /etc/httpd/conf/webtest2.domaine.com.cle
 
 ProxyPass /TDF/ https://10.10.1.2/TDF/
 Proxypassreverse /TDF/ https://10.10.1.2/TDF/
 
 
 ErrorLog /var/log/httpd/ssl_error_log.webtest2
 Customlog /var/log/httpd/ssl_access_log.webtest2 combined
 logLevel warn
</VirtualHost>
#

Tu ne peux avoir qu'un seul virtualhost SSL par nom sur un apache (donc idem pour le proxy)
 
piste: Il faut bidouiller un virtualhost IP pour pouvoir faire ce que tu veux et comme tu n'as qu'une IP: tu peux faire un vhost IP sur la même IP mais avec un autre port. (un vhost par couple IP:port!)
 
edit : c'est pas très clair comme réponse, je sais.

merci pour cette réponse.
 
n cherchant sur internet ( encore et toujours ... ) , j'ai trouvé des infos sur le site de HSC  :
http://www.hsc.fr/ressources/breve [...] ts.html.en
 
Je vais faire un test avec une  une deuzieme IP.  
 
 
 

Si c'est possible je veux un coup de main de votre par concernant mon sujet de PFE.
Voila mon architecture :
-J'ai installé un serveur mail Exchange dans mon LAN ,ainsi qu'une autorité de certification CA (avec IIS).
pour accéder via l'extérieur à mon serveur mail (OWA) j'ai pensé à faire un reverse proxy avec apache2 dans ma zone DMZ.
le problème c'est que quand je configure mon RP pour rediriger en HTTP ca marche ,mais pour HTTPS ca ne marche pas (ou franchement je ne sais pas comment exporter mon certificat qui est installé dans exchange à mon RP)
sachant que je fais juste l'authentification serveur.
Si vous pouvez m'aider sur ce point.

Exchange... IIS... T'es sûr d'être dans la bonne section ?