[Apache]Address already in use: make_sock: ...

ibasaw

Bonjour,

Je n'arrive pas à résoudre un conflit de vhost avec le SSL, voici le resulat d'un grep Listen httpd.conf vhosts.d/*.conf modules.d/*.conf

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Message supprimé
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

ibasaw · Posted: Mon May 17, 2010 4:23 pm Post subject:

J'ai aussi un user root

boozo · Advocate Joined: 01 Jul 2004 Posts: 3193

'alute

vais peut-être dire une co****** mais je croyais qu'en ssl on ne pouvait pas définir une résolution de nom pour un vhost avec les wildcard
cad que chaque vhost devait avoir sa propre adresse ip tel que <VirtualHost 192.168.xx.yy:443> ?
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

guilc · Posted: Tue May 18, 2010 8:05 am Post subject:

Enlève la directive Listen dans "vhost_redmine.conf". Ce qui indique à apache sur quel port configurer le vhost c'est "<VirtualHost *:443> ". La, avec tes 2 listen sur le même port, tu demandes à apache de binder 2 fois le port 443.

boozo, sisi on peut, ça marche très bien. Apache présentera le bon contenu de vhost.
Il y a une seule limitation : que le navigateur support le SNI (http://en.wikipedia.org/wiki/Server_Name_Indication), sinon, le certificat présenté sera celui du vhost ssl par défaut au lieu du certificat du vhost correspondant
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

ibasaw · Posted: Wed May 19, 2010 7:28 am Post subject:

J'ai effectué ton indication Guilc, et ca à l'air de fonctionner, je vais surveiller de près.

Merci.

Poussin · l33t Joined: 08 Jun 2007 Posts: 659 Location: Liège

guilc · Posted: Wed May 19, 2010 12:01 pm Post subject:

Va voir startssl. Tu peux avoir un certif SSL de base gratuit pour peut que tu peux prouver que tu gères le domaine concerné

Et il est reconnu par les gros navigateurs
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing