2 noms de domaine sur un meme serveur web

bonjour,
je me doute que c’est possible, mais est-ce c’est compliqué d’avoir deux nom de domaine sur un seul serveur ?
ma femme voudrais son site et je ne voudrais pas que ce soit un sous-domaine de mon site mais un site bien indépendant en nom.
elle dispose déjà d’un nom d’user et donc d’un répertoire pour elle et je voudrais savoir si on peut partager apache à 2 ou non …
et si vous avez un site qui explique ca je suis preneur :smiley:

merci à vous

ps : j’espere que je ne me suis pas trompé de forum sinon je change…

Oui, cela ne pose aucun problème. Reste juste à savoir serveur de quoi?
Les mots clefs sont virtualshosts, zone DNS (pour serveur DNS), configuration de postfix ou d’exim pour le mail, etc.

Une remarque, cela pose un souci pour le https.

et les mots-clé “site”, “apache” ne font pas référence à un serveur bien spécifique ? :stuck_out_tongue:

oui le seveur web et pour ce qui est de HTTPS, pas besoin mais par contre en effet le mail etc…
je pense faire comme pour moi et acheté/loué chez Gandi, donc il ont pas mal de service (mis à part les renseignement pour les auto-hébergés)

je leur ai envoyé une demande de renseignements et tout vient à point à qui sait attendre mais si je peux prendre de l’avance …

je n’ai pas à tout reconfigurer au moins ? apache etc… ?

je dispose de iRedMail et donc iRedAdmin… elle ne peut pas partager le meme UI ? dans ce cas, je lui fourni Roudcube…

[quote=“fran.b”]

Une remarque, cela pose un souci pour le https.[/quote]

Pourquoi?

Parce que dans le HTTPS traditionnel, le certificat contenant le nom du site servi est envoyé par le serveur lors de la négociation TLS/SSL, donc avant que le client envoie la requête HTTP contenant le nom du site demandé. On peut néanmoins mettre des noms de sites alternatifs ou utiliser des jokers (*.domaine) dans le certificat, mais c’est difficilement faisable sur un serveur d’hébergement mutualisé. Il y a une extension de HTTPS appelée SNI qui permet de contourner ce problème, mais il faut qu’elle soit supportée à la fois par le navigateur et le serveur web (c’est le cas des versions récentes de Firefox, Chrome, IE et Apache).

Pour les détails, voir en.wikipedia.org/wiki/Virtual_hosting#Name-based (en anglais)

Mmmmmh j’ai plusieurs noms de domaine en https sur mon propre serveur apache et ça semble fonctionner sans souci. :think: A quel moment le problème se pose en fait ?

Lorsque le navigateur vérifie si le nom de domaine du certificat présenté par le serveur correspond au site demandé.

Je voudrais acheter/louer un autre nom de domaine.
est ce qu’en fait j’en fais abstraction et dois fonctionner comme si c’était un sous-domain de mon site ?
i.e : apache va se partager site1.tld et site2.tld de la meme maniere ?
ue cohabitation en quelque sorte… et pour msql et phpmyadmin ??? j’ai déjà un service via monsite/phpmyadmin…. mais si je prends en compte un second nom de domaine (site) ??

svp j’ai vraiment besoiin de savoir

merci

alter-it.fr/munin/
alter-it.org/photo .
juliedrevet.fr/partage/

Tu vois un problème quelque part ?

Je demande ça parce je crains d’avoir loupé quelquechose dans la mise en place de mon https sur ces sites. :017

En règle générale sur les machines mutualisées du boulot, nous fournissons une IP pour chaque client possédant un certificat SSL (service payant bien entendu :mrgreen: ) comme ça pas de prise de tête.

Nous conseillons toujours aussi de prendre des IP supplémentaires pour les clients possédant des certificats sur des serveur dédiés, cela reste plus simple et permet de pouvoir bénéficier du ‘reverse’ associé à l’IP et donc au certificat.

Par contre Pascal pourrais-tu développer l’idée des jokers ?
Tu parles des certificats multi-sites ou des ‘wildcard’ qui permettent de gérer les sous domaines ?

Un peut de documentation Wikipédia sur les certificats :

http://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers

euh… je suis devenu invisible ??

Sur une machine lambda (je dit bien lambda) d’une entreprise très connu dans la fourniture du gaz il y a en moyenne plus de trente vhosts donc de sites différents.

Sur de vieux ‘mutu’ j’ai déjà compter plus de 150 domaines différents :033

Donc oui tu peut :whistle:

ok mais comment se gere cette cohabitation ?
il existe des tuto pour ce faire ?

svp merci

[quote=“sorodje”]https://alter-it.fr/munin/
alter-it.org/photo .
juliedrevet.fr/partage/

Tu vois un problème quelque part ?[/quote]
Oui, avec wget 1.12 de Debian Squeeze qui ne supporte pas SNI (il faut 1.14 minimum) :

$ wget https://alter-it.org/photo --2013-10-30 09:43:45-- https://alter-it.org/photo Resolving alter-it.org... 5.39.81.201 Connecting to alter-it.org|5.39.81.201|:443... connected. ERROR: certificate common name `alter-it.fr' doesn't match requested host name `alter-it.org'. To connect to alter-it.org insecurely, use `--no-check-certificate'.
Idem avec lynx 2.8.8dev.5 de Squeeze.
Pas d’erreur en revanche avec Firefox > 2 qui supporte SNI.

En définissant un “name-based virtualhost” pour chaque site.

[quote=“kri2sis”]ok mais comment se gere cette cohabitation ?
il existe des tuto pour ce faire ?
svp merci[/quote]
Il y a peu de tuto car c’est relativement simple.
Coté DNS tu fait comme d’habitude pour tes 2 ou + NDD.
Coté serveur Web (apache je suppose) c’est lui qui va faire le tri.
Dans la/les sections “VirtualHost” tu as la directive “serverName”. Donc dans ton fichier de conf de Apache tu fait 2 sections ou + “VirtualHost” avec chacun leur “serverName” spécifique et c’est tout.

Les précision qu’apport Pascal et les autres concerne HTTPS, mais si la chaine de logiciels que tu utilises (navigateur Web + serveur Web + libSSL) est assez récente tu ne devrais pas avoir de soucis.
Si tu veut utiliser le HTTPS pour chacun de tes site tu a 2 choix :

  • Un certificat par site
  • Un certificat multisite

Mais revient nous voir quand tu seras a ce niveau et on t’expliqueras tout en détail si besoin.

[quote=“PascalHambourg”][quote=“sorodje”]https://alter-it.fr/munin/
alter-it.org/photo .
juliedrevet.fr/partage/

Tu vois un problème quelque part ?[/quote]
Oui, avec wget 1.12 de Debian Squeeze qui ne supporte pas SNI (il faut 1.14 minimum) :

$ wget https://alter-it.org/photo --2013-10-30 09:43:45-- https://alter-it.org/photo Resolving alter-it.org... 5.39.81.201 Connecting to alter-it.org|5.39.81.201|:443... connected. ERROR: certificate common name `alter-it.fr' doesn't match requested host name `alter-it.org'. To connect to alter-it.org insecurely, use `--no-check-certificate'.
Idem avec lynx 2.8.8dev.5 de Squeeze.
Pas d’erreur en revanche avec Firefox > 2 qui supporte SNI.[/quote]

Ok vu merci. :slightly_smiling:

[quote=“Mimoza”]
Dans la/les sections “VirtualHost” tu as la directive “serverName”. Donc dans ton fichier de conf de Apache tu fait 2 sections ou + “VirtualHost” avec chacun leur “serverName” spécifique et c’est tout.[/quote]

le fichier dont tu parles est /etc/apache2/sites-available/nom_de_site ?

mais je ne désire pas de https !!! je vois pas d’ailleurs ce que cette histoire de https vient faire dans mon fil… m’enfin on partage :smiley:

[quote=“kri2sis”][quote=“Mimoza”]
Dans la/les sections “VirtualHost” tu as la directive “serverName”. Donc dans ton fichier de conf de Apache tu fait 2 sections ou + “VirtualHost” avec chacun leur “serverName” spécifique et c’est tout.[/quote]

le fichier dont tu parles est /etc/apache2/sites-available/nom_de_site ?

mais je ne désire pas de https !!! je vois pas d’ailleurs ce que cette histoire de https vient faire dans mon fil… m’enfin on partage :smiley:[/quote]

N’oublie pas où tu poste sur le forum … ici tu es en pause café, ça dérive toujours un peu du sujet initial.

ah mais y a pas de souci, mais mon sujet est tellement simple parait-il que ça ne mérite pas un fil dans le technique…
et puis comme je l’ai dit : on partage (et ça peut servir ce qui est dit sur le https, sait-on jamais…)