En http, il est facile de limiter a un nom de domaine.

En https, je ne sais pas faire. En https, il faut une IP publique par nom de domaine hébergé (enfin il me semble)

En http, il est facile de limiter a un nom de domaine.

Oui, et le HTTPS est du HTTP sur un transport sécurisé.

En https, je ne sais pas faire.

De la même manière.

En https, il faut une IP publique par nom de domaine hébergé (enfin il me semble)

Pourquoi donc?

Là le but n'est pas d'avoir plusieurs nom de domaine sur une même IP mais de limiter la visibilité du site au seul nom de domaine demandé. C'est dans une optique d'augmenter la sécurité.

Pour le https j'ai déclaré dans apache2
<VirtualHost *:443>
        ServerName lafibre.info
Mais il répond pour n'importe quel ServerName.

On est obligé de mettre un site en défaut pour ne pas avoir de réponse pour toutes les URL ?
(mon but est qu'on ne puisse pas tomber sur le site avec une autre url que lafibre.info)

C'est ce que j'ai fais en http : j'ai mis un site par défaut => http://46.227.16.8/ (un page qui indique qu'il n'y a rien)

Comme ça les attaques de base type "GET /phpmyadmin/scripts/setup.php" vont sur ce site qui n'a rien et c'est ça de moins vers le vrai site.
J'ai aussi des petits malin qui me font des "GET https://www.google.com/" sur l'IP... Je sais pas trop le but de l'opération, mais je préfère que cela tombe sur une page vide que sur un site avec de l'URL rewriting comme lafibre.info

Un petit malin pas très malin en fait...
187.162.211.98 - - [02/Jun/2013:08:22:15 +0200] "GET /admin/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:15 +0200] "GET /phpmyadmin/main.php HTTP/1.0" 404 381 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /phpMyAdmin/main.php HTTP/1.0" 404 381 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /db/main.php HTTP/1.0" 404 373 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:16 +0200] "GET /PMA/main.php HTTP/1.0" 404 374 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /pma/main.php HTTP/1.0" 404 374 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /admin/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:17 +0200] "GET /mysql/main.php HTTP/1.0" 404 376 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /myadmin/main.php HTTP/1.0" 404 378 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /phpadmin/main.php HTTP/1.0" 404 379 "-" "-"
187.162.211.98 - - [02/Jun/2013:08:22:18 +0200] "GET /webadmin/main.php HTTP/1.0" 404 379 "-" "-"
Phpmyadmin est sur une url bien spéciale (non générique) avec un mot de passe apache en plus de celui de MySQL...

Le certificat  https est lié au domaine qui est lié à l'adresse IP.
On ne peut pas dans le cas d'https utiliser l'entête de présentation de la requête ssl.
sauf si....

http://wiki.gandi.net/fr/ssl/multiplecertononehostipport

46.227.16.8 n'est pas une machine d'hébergement mutualisé.

Les différents sites lafibre.info, www.lafibre.info et ipv4.lafibre.info ne sont pas des sites indépendants. S'ils devaient tous passer en HTTPS, il suffirait de mettre un seul certificat avec *.lafibre.info ou en utilisant altName.

Tu ne peux pas déclarer un autre vhost en https sur la même adresse,
 mais ce que tu veux faire c 'est un vhost ipv6 ssl?

Pour IPv6 ce qui bloque, c'est SMF qui n'est pas encore prêt (ça sera dans la prochaine version) donc je n'ai pas mis de AAAA pour lafibre.info (par contre le SpeedTest est sur un autre nom de domaine lyon.lafibre.info donc il est possible de mettre IPv6 pour le SpeedTest.net)

Ce qui je cherche à faire c'est que le site soit pas accessible via https://46.227.16.8/ principalement pour des raisons de sécurité
En http c'est déjà le cas : http://46.227.16.8/

en http j'ai déclaré un vhost pour la page http://46.227.16.8/ (qui se prend le gros des attaques) et j'aimerais faire la même chose pour https.