20
Description du problème :
Pouvoir utiliser apache2 avec plusieurs virtualhost en https (ssl voire tls) sur une seule adresse IP (comme cela peut-être le cas pour des virtualhost en http). Ce n'est pas directement intégré dans la version actuelle d'apache 2.2.x mais il existe plusieurs solutions en attendant : cf. les liens ci-dessous...
Methode 1 (SSL) : utilisation de apache2 + certificats avec un champ 'SubjAltName'
- http://linux-attitude.fr/post/Et-la-marmotte
- http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr
- http://wiki.cacert.org/wiki/VhostTaskForce
Rq : l'inconvénient de cette méthode, c'est que le nom de tous les virtualhosts sont lisibles directement dans le certificat 
Méthode 2 (TLS) : utilisation de apache2 + module mod_gnutls
Le module mod_gnutls supporte le SNI (Server Name Indication), RFC 3546
- support (en cours) dans ubuntu : apache2 + mod_gnutls
Rq : cette méthode n'est pas conseillée vu l'instabilité du module mod_gnutls
Méthode 3 (SSL) : utilisation d'une version patchée d'apache 2.2 + openssl >= 0.9.8f avec le support SNI
Le support de SNI sera inclus dans openssl-0.9.9... mais en attendant, vous pouvez l'activer dans openssl >= 0.9.8f en compilant avec l'option tlsext
- support (actuel) dans Gentoo : http://www.numlock.ch/news/it/gentoo-tlsssl-and-name-based-apache-virtual-hosts-using-mod_ssl/
- support (en cours) dans Ubuntu : apache2 + SNI et openssl + TLS
Rq : Pour tester si votre navigateur est compatible SNI, allez sur ce site : https://sni.velox.ch/
Méthode 4 : attendre apache 2.4 + mod_ssl + openssl-0.9
... sic ! cf. la demande de support SNI dans apache
Méthode 5 :
... utiliser un autre serveur supportant déjà SMI , comme la version svn>=r2171 de lighttpd.
cf. http://redmine.lighttpd.net/issues/show/386
Conclusion
il faut encore un peu attendre la version d'apache>=2.4 ou lighhtpd>=1.5
En attendant, Je vais tester les versions patchées des méthodes 3 et 5 
