Apache et SSL sur le port 80
Bonjour, Je souhaiterais faire de l'HTTPS sur le port 80. En effet, le port 443 est déjà utilisé sur mon serveur et je dois me limiter à l'un de ces deux-là (80 ou 443). J'ai déjà fait un essai, mais le navigateur n'est pas content car il me dit qu'il reçoit un flux HTTPS alors qu'il s'attend à de l'HTTP classique. Savez-vous s'il est possible de faire en sorte qu'un navigateur discute en crypté avec un serveur (Apache en l'occurence) sur le port 80 ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL sur le port 80
David BERCOT a écrit : Savez-vous s'il est possible de faire en sorte qu'un navigateur discute en crypté avec un serveur (Apache en l'occurence) sur le port 80 ? Ca doit être possible en ayant toujours un URL explicite comme adresse, car les choix par défaut du navigateur te meneront à des erreurs https://server:80/chemin/page.html Tu forces le protocole https, le navigateur utiliserais le port 443 par défaut, mais tu lui dit explicitement d'utiliser le port 80... Et ca devrait marcher. Tu devras être vigilant sur le contenu des pages de ton site, car elle pourraient ne pas être aussi explicite et te faire revenir sur un URL classique, ce qui ne mercherait pas. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL sur le port 80
**Bonjour, Je souhaiterais faire de l'HTTPS sur le port 80. En effet, le port 443 est déjà utilisé sur mon serveur et je dois me limiter à l'un de ces deux-là (80 ou 443). J'ai déjà fait un essai, mais le navigateur n'est pas content car il me dit qu'il reçoit un flux HTTPS alors qu'il s'attend à de l'HTTP classique. Savez-vous s'il est possible de faire en sorte qu'un navigateur discute en crypté avec un serveur (Apache en l'occurence) sur le port 80 ? Je pense que ton problème est que tu appelles ton site avec le protocole HTTP et non HTTPS. Je m'explique : tu dois entrer dans la barre d'adresse de ton navigateur http*s*://monsite.fr*:80* et non http://monsite.fr. Il est essentiel de spécifier le port car tu n'utilises pas le port standard HTTPS (443). En effet, lorsque l'on souhaite visiter un site en HTTP, nos navigateurs modernes ajoute automatiquement :80 dans l'adresse, de même, lorsque l'on demande explicitement du HTTPS, il rajoute :443 pour nous. Merci d'avance. David. Bonne journée. ** -- *Guillaume MESSONNIER*
Re: Apache et SSL sur le port 80
Re-bonjour, Le Sat, 08 Nov 2008 11:07:23 +0100, Guillaume MESSONNIER [EMAIL PROTECTED] a écrit : **Bonjour, Je souhaiterais faire de l'HTTPS sur le port 80. En effet, le port 443 est déjà utilisé sur mon serveur et je dois me limiter à l'un de ces deux-là (80 ou 443). J'ai déjà fait un essai, mais le navigateur n'est pas content car il me dit qu'il reçoit un flux HTTPS alors qu'il s'attend à de l'HTTP classique. Savez-vous s'il est possible de faire en sorte qu'un navigateur discute en crypté avec un serveur (Apache en l'occurence) sur le port 80 ? Je pense que ton problème est que tu appelles ton site avec le protocole HTTP et non HTTPS. Je m'explique : tu dois entrer dans la barre d'adresse de ton navigateur http*s*://monsite.fr*:80* et non http://monsite.fr. Il est essentiel de spécifier le port car tu n'utilises pas le port standard HTTPS (443). En effet, lorsque l'on souhaite visiter un site en HTTP, nos navigateurs modernes ajoute automatiquement :80 dans l'adresse, de même, lorsque l'on demande explicitement du HTTPS, il rajoute :443 pour nous. OK. C'était mon erreur ;-) Merci à vous trois pour l'info... Ca marche très bien. Maintenant, rassurez-vous, j'ai d'autres problèmes/questions ;-) mais je vais faire un autre mail... Encore merci. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL sur le port 80
Le 08/11/08 à 09:09, David BERCOT [EMAIL PROTECTED] a écrit : Je souhaiterais faire de l'HTTPS sur le port 80. [...] Savez-vous s'il est possible de faire en sorte qu'un navigateur discute en crypté avec un serveur (Apache en l'occurence) sur le port 80 ? https://tondomaine.tld:80/ -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL
On Mon, Sep 26, 2005 at 05:25:30PM +0200, Franck wrote: Salut Bonjour, est-il possible de sp?cifier des certificats ssl diff?rents pour les diff?rents VirtualHosts d'un m?me serveur apache? ? noter que les diff?rents vhosts repr?sentent bien ?videmment des urls diff?rentes, mais la m?me adresse IP (m?me machine, plusieurs sites h?berg?s). je crois me souvenir qu'il faut un certificat par IP. Si tu souhaites sp?cifier un certificat par Vhost, il te faudra aussi lui d?finir une IP A confirmer ... C'est exact. Si c'est pour de l'intranet, la solution de l'adressage multiple d'une carte est assez simple a realise. Du coup, une machine = 2 ip donc 2 certif ssl possibles. -- work hard, die young Thias -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apache et SSL
Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). Merci ! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL
Le Lundi 26 Septembre 2005 17:14, Jay Ar a écrit : Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). Pour faire court, non ! Le SSL intervient avant toute requête http, et un certificat SSL est donc associé à un couple ip/port. -- Florent -- Citation aléatoire -- nbc dev/hda10: Invalid argument passed to ext2 library while setting nbc GRRR, me faire ca a moi a cette heure la juste avant le grog du soir Ol tronçoonnese -+- Ol in Guide du linuxien pervers - Monsieur connait ses classiques. pgp5xkZGvDnKN.pgp Description: PGP signature
Re: Apache et SSL
Salut Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). je crois me souvenir qu'il faut un certificat par IP. Si tu souhaites spécifier un certificat par Vhost, il te faudra aussi lui définir une IP A confirmer ... Franck -- http://www.linuxpourtous.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL
merci ! ça confirme ce que je pensais.. --- Florent Bayle [EMAIL PROTECTED] a écrit : Le Lundi 26 Septembre 2005 17:14, Jay Ar a écrit : Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). Pour faire court, non ! Le SSL intervient avant toute requête http, et un certificat SSL est donc associé à un couple ip/port. -- Florent -- Citation aléatoire -- nbc dev/hda10: Invalid argument passed to ext2 library while setting nbc GRRR, me faire ca a moi a cette heure la juste avant le grog du soir Ol tronçoonnese -+- Ol in Guide du linuxien pervers - Monsieur connait ses classiques. ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apache et ssl
Salut, Je voudrais ajouter à un serveur apache le support ssl. Je viens de me rendre compte quil existe apparemment deux packages qui fournissent ssl ; apache-ssl et libapache-mod-ssl. Pouvez vous me dire rapidement la différence entre ces deux packages ? Fournissent-ils la même implémentation de ssl ou non ? Chez moi jutilise à la fois apache et apache-ssl de manière à faire du http dans mon réseau interne et du https en externe. Est-ce la bonne solution ou faut-il mieux utiliser apache avec mod-ssl ? Merci de votre aide. -- Eric Laeuffer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache et ssl
Eric L writes: Salut, Je voudrais ajouter à un serveur apache le support ssl. Je viens de me rendre compte quil existe apparemment deux packages qui fournissent ssl ; apache-ssl et libapache-mod-ssl. Pouvez vous me dire rapidement la différence entre ces deux packages ? Fournissent-ils la même implémentation de ssl ou non ? Au niveau ssl, c'est pareil à mon avis : ils utilisent prabablement les mêmes implémentations de ssl (à vérifier si tu y tiens). Par contre les deux serveurs sont différents, c'est expliqué ici : http://www.apache-ssl.org/#mod_ssl Chez moi jutilise à la fois apache et apache-ssl de manière à faire du http dans mon réseau interne et du https en externe. Est-ce la bonne solution ou faut-il mieux utiliser apache avec mod-ssl ? La solution mod-ssl est pratique si tu veux un serveur apache qui ne soit pas complètement en mode sécurisé mais juste pour quelques pages. apache-ssl est destiné à des serveurs qui n'ont pas de pages non sécurisées. D'autre part, il me semble que les deux paquets debian apache et apache-ssl sont en exclusion mutuelle. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache et ssl
On Wed, 15 May 2002, Eric L wrote: Je voudrais ajouter à un serveur apache le support ssl. Je viens de me rendre compte quil existe apparemment deux packages qui fournissent ssl ; apache-ssl et libapache-mod-ssl. Pouvez vous me dire rapidement la différence entre ces deux packages ? Fournissent-ils la même implémentation de ssl ou non ? apache-ssl et modssl etaient un seul et meme projet qui a forké (fourché?) il y a quelques années. Pour autant que j'ai pu tester, les 2 implementations fournissent les meme fonctionnalités. Actuellement j'utilise modssl, ce qui me permet d'utiliser le package apache standard de Debian (apache-ssl est parfois a la traine en ce qui concerne les mises a jours). Je trouve également modssl mieux documenté qu'apache-ssl. Chez moi j'utilise à la fois apache et apache-ssl de manière à faire du http dans mon réseau interne et du https en externe. Est-ce la bonne solution ou faut-il mieux utiliser apache avec mod-ssl ? Les 2 fournissant exactement les memes fonctionnalités, l'utilisation de l'un ou l'autre est vraiment une question de preference personnelle. (et aucun des 2 n'implemente SSL: ce ne sont que des wrappers qui utilisent OpenSSL) Cordialement, -- Vincent RENARDIAS Directeur Technique StrongHoldNET / http://www.strongholdnet.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache et ssl
On merc'her 15 Mae 2002 10:46:58, Eric L wrote: Salut, Je voudrais ajouter à un serveur apache le support ssl. Je viens de me rendre compte quil existe apparemment deux packages qui fournissent ssl ; apache-ssl et libapache-mod-ssl. Pouvez vous me dire rapidement la différence entre ces deux packages ? Fournissent-ils la même implémentation de ssl ou non ? Chez moi jutilise à la fois apache et apache-ssl de manière à faire du http dans mon réseau interne et du https en externe. Est-ce la bonne solution ou faut-il mieux utiliser apache avec mod-ssl ? Moi je fais pareil Et en parlant d'apache-ssl, y'a t'il moyen de mettre une clé différente par nom, dans la conf de ses virtualhost? Parce que j'ai 3 noms de domaines sur la même ip et il faudrait 3 clés différentes valide chacune pour le nom en question. J'ai déjà fait des tests mais à chaque fois il me prend la 1er clé qu'il trouve et l'applique à tous les noms :( pgpjpQIaDP9hd.pgp Description: PGP signature
Re: apache et ssl
On Wed, 15 May 2002, Mickaël Villers wrote: On merc'her 15 Mae 2002 10:46:58, Eric L wrote: Salut, Je voudrais ajouter à un serveur apache le support ssl. Je viens de me rendre compte quil existe apparemment deux packages qui fournissent ssl ; apache-ssl et libapache-mod-ssl. Pouvez vous me dire rapidement la différence entre ces deux packages ? Fournissent-ils la même implémentation de ssl ou non ? Chez moi jutilise à la fois apache et apache-ssl de manière à faire du http dans mon réseau interne et du https en externe. Est-ce la bonne solution ou faut-il mieux utiliser apache avec mod-ssl ? Moi je fais pareil Et en parlant d'apache-ssl, y'a t'il moyen de mettre une clé différente par nom, dans la conf de ses virtualhost? Parce que j'ai 3 noms de domaines sur la même ip et il faudrait 3 clés différentes valide chacune pour le nom en question. Impossible d'avoir des clés différentes sur la même IP. Apache n'y est pour rien, c'est du au protocole SSL lui-même: l'échange de clé se fait AVANT la requete HTTP, et donc avant de savoir quel VirtualHost ont interroge. Par contre, avec une IP distincte par site HTTPS, ca marche nickel. -- Vincent RENARDIAS Directeur Technique StrongHoldNET / http://www.strongholdnet.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]