On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote: > Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit : > > J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" > > Listen 443 ../apache2 restart fail ! > > Il refuse systématiquement Listen 443 dans ports.conf
> La modification de ports.conf est inutile, le fichier ports.conf livré par > défaut est correctement écrit et permet la gestion SSL (si le module est > présent) : Ok, retiré. > > J'ai ce message dans /var/log/apache2/error.log : > > [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard > > HTTPS(443) port! > > Le message ci-dessus est assez clair. Tu as demandé à apache de servir des > pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui > demandes de servir du HTTP (en clair) sur un port normalement sécurisé par > SSL et il refuse : > Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le > paquet « apache2.2-common » fournit le fichier de configuration par défaut > [1] pour SSL. > 1: /etc/apache2/sites-available/default-ssl > Si ça ne fonctionne pas tout seul c'est certainement parce que tu as > modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre > fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce > que tu as cassé. Seb : SSL est activé par : a2enmod ssl. J'ai créé moi même le fichier : "default-ssl". default-ssl -> ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" : default-ssl : NameVirtualHost <ip_serveur>:443 <VirtualHost <ip_serveur>:443> ServerAdmin webmaster@localhost DocumentRoot /var/www Servername www.mondomaine.com ServerAlias mondomaine.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory> # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ </VirtualHost> J'ai également dans "sites-enabled" le fichier default (http, port 80). Merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281648.48436.andre_deb...@numericable.fr