Bonjour,
Sur une install Debian 10.11 (à jour) avec Apache 2, j'ai un petit
soucis avec SSL, que je veux faire écouter sur un port différent, le
8443 au lieu du port standard (443).
Avec l'install de base, quand j'entre dans mon navigateur (Firefox),
l'URL du site (sans spécification de port, donc le port standard 443),
je tombe sur le "default-ssl", avec un certificat autosigné (donc
Firefox rouspète un peu) jusque là OK.
Je configure mon VirtualHost :
<VirtualHost *:8443>
DocumentRoot /var/www/live/
ServerName live.mondomaine.fr
<Directory /var/www/live/>
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
</Directory>
SSLEngine on
SSLCertificateFile
/etc/letsencrypt/live/live.mondomaine.fr/cert.pem
SSLCertificateKeyFile
/etc/letsencrypt/live/live.mondomaine.fr/privkey.pem
SSLCertificateChainFile
/etc/letsencrypt/live/live.mondomaine.fr/chain.pem
SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2 +TLSv1.3
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$
</Virtualhost>
Dans ports.conf :
Listen 80
<IfModule ssl_module>
Listen 443
Listen 8443 https
</IfModule>
Je vérifie la config
# apachectl -t
Syntax OK
J'active le nouveau VirtualHost avec a2enssite
Je vais dans mon navigateur et que je demande l'URL
https://live.mondomaine.fr:8443/ là j'ai droit à un
SSL_ERROR_RX_RECORD_TOO_LONG
Le serveur écoute bien sur le port 8443, mais semble renvoyer du HTTP !
Si je désactive le default-ssl.conf, cela ne change absolument rien !
J'ai beau chercher et tourner les configs dans tous les sens, je passe a
coté de quelque chose ... sans doute trivial !
Bref si vous avez une idée ?
--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>