Multi domaine

Bonjour

Lors de mes recherches je suis tombé sur cela :

https://httpd.apache.org/docs/2.4/fr/vhosts/examples.html

HAAAAAAAAAAAA

11 méthodes…

Moi qui aime toujours savoir pourquoi… et c’est quoi le mieux… entre 2 trucs j’arrive a fair un choix mais la ufffffffffff

Fonctionnement de plusieurs serveurs virtuels par nom sur une seule adresse IP.
Serveurs virtuels par nom sur plus d’une seule adresse IP.
Servir le même contenu sur des adresses IP différentes (telle qu’une adresse interne et une externe).
Servir différents sites sur différents ports.
Hébergement virtuel basé sur IP
Hébergements virtuels mixtes basés sur les ports et sur les IP
Hébergements virtuels mixtes basé sur les noms et sur IP
Utilisation simultanée de Virtual_host et de mod_proxy
Utilisation de serveurs virtuels _default_
Migration d’un serveur virtuel par nom en un serveur virtuel par IP
Utilisation de la directive ServerPath

Si vous avez un conseil pour une solution la plus courante et efficace…

Différentes méthodes répondent à des besoins différents. Quel est ton besoin ?

J’ai 5 noms de domaines ; DNS chez cloudflare ; une box avec une IP

Je peux donc éliminer vers versions avec plusieurs IP

Je ne comprend pas bien la différence entre utiliser 1 port ou plusieurs ports

    Listen 80
    <VirtualHost *:80>
        DocumentRoot "/www/example1"
        ServerName www.example.com
      
        # Autres directives ici
    </VirtualHost>

    <VirtualHost *:80>
        DocumentRoot "/www/example2"
        ServerName www.example.org

        # Autres directives ici
    </VirtualHost>

OU

Listen 80
Listen 8080

VirtualHost 172.20.30.40:80
 ServerName www.example.com
DocumentRoot "/www/otherdomain-80"
/VirtualHost

VirtualHost 172.20.30.40:8080
ServerName www.example.org 
DocumentRoot "/www/otherdomain-8080" 
/VirtualHost

Au final ports ou pas ports c’est “ServerName” qui dispatche

Sauf si tu trouves un moyen d’avoir d’autres adresses IP publiques (VPN, IPv6…)

C’est les deux. Tu pourrais servir des sites différents ayant le même nom sur des ports différents.

Utiliser plusieurs ports si ce n’est pas nécessaire, c’est chercher les ennuis : un seul sera le port standard (80 en HTTP, 443 en HTTPS) or certains proxys filtrants et pare-feu n’autorisent les connexions que sur les ports standard.

D’un autre côté, il y a des raisons historiques à l’utilisation de plusieurs ports quand on doit servir plusieurs sites avec une seule adresse IP.

1. En HTTP/1.0, le client ne transmet pas l’en-tête “Host” qui contient le nom du site demandé (correspondant au ServerName d’Apache). Ce n’est apparu qu’en HTTP/1.1. Les clients et serveurs HTTP/1.0 ne doivent plus courir les rues, mais qui sait…

2. En HTTPS, le serveur doit présenter un certificat pour s’authentifier avant l’envoi de la requête HTTP contenant le nom du site. Or ce certificat doit mentionner le nom du site. Pour servir plusieurs sites, il fallait donc utiliser soit :

• une adresse IP par site

• un port par site

• un certificat contenant les noms de tous les sites (compliqué si ces noms sont gérés par des autorités distinctes).

Pour éviter ces contraintes, une extension ultérieure du protocole HTTPS appelée SNI (Server Name Indication), a permis au client de transmettre au serveur le nom du site avant la négociation TLS, à condition que le client et le serveur le supportent,. C’est le cas des versions récentes d’Apache et des gros navigateurs comme Firefox ou Chrome.

Merci bon je vais rester sur une IP, mais en https… donc il faut que je fasse pointer le port 443 sur le port 443 de mon serveur.

J’ai pu lire qu’il faut mieux changer de port et essayer de le masquer aux scans pour plus de sécurité… anti-sniffeur anti-anti-sniffeur etc etc

Tu me conseilles d’utiliser les ports standards

Toujours.

Sécurité par l’obscurité qui n’arrêtera que les attaques automatiques non ciblées.

Tiens, je te fais pété un truc qui m’a bien servit lors de la creation de mes virtualhost avec SSL : https://mozilla.github.io/server-side-tls/ssl-config-generator/

Super merci à tous