Re: Modification sur la page https://www.debian.org/support.fr.html

2022-10-02 Par sujet lol 
Merci pour lq réponse.
Nous tenterons notre chance! :-)
Amitiés,
Laurent.

30 septembre 2022 17:56 "didier gaumet"  a écrit:

> Le vendredi 30 septembre 2022 à 12:39 +, l...@forum-debian.fr a
> écrit :
> 
>> Bonjour la liste,
>> 
>> Notre forum a changé de nom de domaine, et je souhaite faire changer
>> l'URL (ie remplacer https://debian-fr.xyz par
>> https://forum-debian.fr) sur cette page:
>> https://www.debian.org/support.fr.html
>> 
>> Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais
>> trouvé il y a 6 ans, mais je ne trouve plus le contact...) ?
>> 
>> Merci beaucoup.
>> Laurent.
> 
> Bonjour,
> 
> d'après https://wiki.debian.org/Teams/Webmaster , peut-être envoyer un
> mail à webmaster@d.o

Re: Modification sur la page https://www.debian.org/support.fr.html

2022-09-30 Par sujet didier gaumet 
Le vendredi 30 septembre 2022 à 12:39 +, l...@forum-debian.fr a
écrit :
> Bonjour la liste,
> 
> Notre forum a changé de nom de domaine, et je souhaite faire changer
> l'URL (ie remplacer https://debian-fr.xyz par
> https://forum-debian.fr) sur cette page:
> https://www.debian.org/support.fr.html
> 
> Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais
> trouvé il y a 6 ans, mais je ne trouve plus le contact...) ?
> 
> Merci beaucoup.
> Laurent.

Bonjour,

d'après https://wiki.debian.org/Teams/Webmaster , peut-être envoyer un
mail à webmaster@d.o

Modification sur la page https://www.debian.org/support.fr.html

2022-09-30 Par sujet lol 
Bonjour la liste,

Notre forum a changé de nom de domaine, et je souhaite faire changer l'URL (ie 
remplacer https://debian-fr.xyz par https://forum-debian.fr) sur cette page:
https://www.debian.org/support.fr.html

Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais trouvé il y 
a 6 ans, mais je ne trouve plus le contact...) ?

Merci beaucoup.
Laurent.

https://wiki.gnome.org/Apps/Logs

2020-09-12 Par sujet Orion 
bonjour,

est possible d'avoir le journal des Maj d'apt dans gnome/logs comme sur le
screenshot:??

https://wiki.gnome.org/Apps/Logs

Merci

Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

2020-04-09 Par sujet didier gaumet 
Le 09/04/2020 à 08:49, Franck Routier (perso) a écrit :
[...]
> Bon courage et bon rétablissement,
[...]

Je joins mes voeux à ceux de Franck :-)

Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

2020-04-09 Par sujet Franck Routier (perso) 
Bonjour,

Le mercredi 08 avril 2020 à 22:24 +0200, Stéfane Fermigier a écrit :
> 
> Le RGPD dit essentiellement à ce sujet qu'il ne faut pas garder les
> données personnes plus que nécessaire.  
> 
> 6 mois, c'est pour les logs. Pour les données marketing c'est 3 ans
> après la dernière interaction avec un prospect, etc.
> 
> https://www.cnil.fr/fr/gerer-la-duree-de-conservation-des-donnees

En effet, la règle est d'avoir une durée de rétention strictement
dictée par l'objectif poursuivi par le traitement. Typiquement, la
durée de rétention dans le cas de ton application devrait certainement
être en lien avec la durée du confinement ou de l'épidémie.
> 
> "Les données personnelles doivent donc être conservées et accessibles
> par les services opérationnels uniquement le temps nécessaire à
> l’accomplissement de l’objectif poursuivi lors de leur collecte."
> 
> > Ai-je le droit de faire tourner sur un VPS Debian en France une
> > application web qui invite ses utilisateurs à saisir librement et
> > de leur plein gré: leur état déclaré de maladie (du genre: je suis
> > sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et
> > peut-être même leur numéro de sécurité sociale (dont je pense qu'il
> > serait utile au système médicale si par malheur une personne tombe
> > malade).
> > 
> > 
> 
> Sûrement. Il n'y a notamment plus besoin de faire une déclaration à
> la CNIL, sauf dans un certain nombre de cas particulier, qui touchent
> notamment à la santé. A toi de voir si ce que tu veux faire relève de
> ces cas.
> 
> https://www.cnil.fr/fr/declarer-un-fichier
> 
Je pense que les données de santé sont à traiter avec des précautions
très grandes. Elles font en effet partie des données sensibles (de même
que les opinions politiques ou religieuses, les données judiciaires,
etc...).

Le numéro de sécu fait partie des données sensibles (identifiant
national unique, ça permet de recouper des tas de trucs, donc c'est
dangereux), ça me semble une mauvaise idée.

Autre principe : minimiser les données collectées et se restreindre à
celles indispensables à l'objectif du traitement. Année de naissance ?
pourquoi pas plutôt des fourchettes d'âge (si cela suffit à répondre au
besoin), etc...

Bon courage et bon rétablissement,
Cordialement
Franck

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

2020-04-08 Par sujet Joyce MARKOLL 
Super !

Tu n'as répondu qu'à moi, je remet toutes les personnes en Copie.

bonne soirée,
Joyce


On Wed, 8 Apr 2020 21:12:35 +0200
Basile Starynkevitch  wrote:

>
> On 4/8/20 8:47 PM, Joyce MARKOLL wrote:
> > Bonjour,
> >
> > https://github.com/bstarynk/helpcovid  "For Linux Only"
> >
> > C'est très restrictif.
>
>
> C'est corrigé. git commit
>
> commit 2e02a6fc711c6e024302baec51261a8d461f0d27 (*HEAD -> **master*,
> *origin/master*, *origin/HEAD*)
> Author: Basile Starynkevitch 
> Date:   Wed Apr 8 21:11:09 2020 +0200
>
>  improve README.md and add link to CUSTOMIZATION.md
>
> A   CUSTOMIZATION.md
> M   README.md
>
>
> Merci du retour
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; 
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://linux-ariege.eu.org
https://linuxvillage.org

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

2020-04-08 Par sujet Joyce MARKOLL 
Bonjour,

https://github.com/bstarynk/helpcovid  "For Linux Only"

C'est très restrictif.

Une webapp serait mieux pour profiter à tout le monde:
https://www.novaway.fr/blog/tech/3-exemples-pwa

https://www.blogdumoderateur.com/pwa-progressive-web-apps-dev-web-mobile/

pour la partie RGPD, il vous faut un ou une juriste expert. J'ajoute 
Monpel-libre dans la
boucle, pour les ressources qu'ils pourraient proposer.

Vous pourriez montrer votre page github sur le chan IRC #crimsonfu (sur 
freenode). Depuis
le navigateur web:
https://webchat.freenode.net/?channels=crimsonfu

("le chan des admins qui codent")

Vous pouvez y aller en soirée pour trouver plus de monde.

Cordialement,
Joyce MARKOLL


On Wed, 8 Apr 2020 19:30:52 +0200
Basile Starynkevitch  wrote:

> Bonsoir,
>
> Dans le cadre du confinement actuel pour le Covid19 en France.
>
> Nous sommes plusieurs (en Inde, en Suède, et en France) à développer
> https://github.com/bstarynk/helpcovid une application web en C++ sous
> Linux sous licence GPLv3+ pour organiser des voisins en période de
> confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en
> bonne santé) de proposer de faire des courses pour Jeanne (une vieille
> dame, voisine de Paul, qui tousse un peu déjà).
>
>
> Je crains fort d'arriver après la bataille.. (j'ai moi même
> probablement le Covid19 sous une forme très atténuée, mais coder en
> étant fiévreux m'est difficile).
>
>
> J'ai contacté, par mél, des services Etatiques, sur les questions
> légales (RGPD) mais je n'ai pas encore eu de réponse précise.
>
>
> Pourriez vous avoir la gentillesse de m'indiquer:
>
>
> d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech
> tournant sous Debian Buster. La même question est posée en anglais sur
> https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu
> de réponse constructive.
>
> d'autre part et surtout quelles sont les règles /précises/ de conformité
> à la RGPD en France. *Toute condamnation pénale me ferait perdre mon
> emploi *(car je travaille au CEA <http://www.cea.fr/>).
> **
>
> En particulier, j'ai entendu dire qu'une application web avec une base
> de données personnelles qui comporte des informations, librement saisies
> par les utilisateurs, telles que nom, prénom, année de naissance,
> adresse géographique et code postal, doit effacer ses données au bout de
> 6 mois. Qui peut confirmer ce délai?
>
> Ai-je le droit de faire tourner sur un VPS Debian en France une
> application web qui invite ses utilisateurs à saisir librement et de
> leur plein gré: leur état déclaré de maladie (du genre: je suis
> sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et
> peut-être même leur numéro de sécurité sociale (dont je pense qu'il
> serait utile au système médicale si par malheur une personne tombe malade).
>
>
> Je vous prie de ne pas débattre ici de l'efficacité ou non des lois
> françaises sur le respect de la vie privée. Elles existent, et si je ne
> les suis pas, je me retrouve au chômage!
>
> *J'apprécierais bien évidemment tout coup de main dans le développement
> de cette application.* Revue de code C++, si vous réussissez ou non à la
> compiler, aide au débogage, aide à la françisation, contribution au
> codage en JavaScript, etc etc etc etc
>
>
> La critique de son architecture n'est utile que si elle est constructive
> et s'accompagne d'un patch.
>
>
> Librement
>
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; 
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://orditux.org/aol
https://orditux.org/floss
https://linux-ariege.eu.org
https://linuxvillage.org

comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

2020-04-08 Par sujet Basile Starynkevitch 

Bonsoir,

Dans le cadre du confinement actuel pour le Covid19 en France.

Nous sommes plusieurs (en Inde, en Suède, et en France) à développer 
https://github.com/bstarynk/helpcovid une application web en C++ sous 
Linux sous licence GPLv3+ pour organiser des voisins en période de 
confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en 
bonne santé) de proposer de faire des courses pour Jeanne (une vieille 
dame, voisine de Paul, qui tousse un peu déjà).



Je crains fort d'arriver après la bataille.. (j'ai moi même 
probablement le Covid19 sous une forme très atténuée, mais coder en 
étant fiévreux m'est difficile).



J'ai contacté, par mél, des services Etatiques, sur les questions 
légales (RGPD) mais je n'ai pas encore eu de réponse précise.



Pourriez vous avoir la gentillesse de m'indiquer:


d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech 
tournant sous Debian Buster. La même question est posée en anglais sur 
https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu 
de réponse constructive.


d'autre part et surtout quelles sont les règles /précises/ de conformité 
à la RGPD en France. *Toute condamnation pénale me ferait perdre mon 
emploi *(car je travaille au CEA <http://www.cea.fr/>).

**

En particulier, j'ai entendu dire qu'une application web avec une base 
de données personnelles qui comporte des informations, librement saisies 
par les utilisateurs, telles que nom, prénom, année de naissance, 
adresse géographique et code postal, doit effacer ses données au bout de 
6 mois. Qui peut confirmer ce délai?


Ai-je le droit de faire tourner sur un VPS Debian en France une 
application web qui invite ses utilisateurs à saisir librement et de 
leur plein gré: leur état déclaré de maladie (du genre: je suis 
sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et 
peut-être même leur numéro de sécurité sociale (dont je pense qu'il 
serait utile au système médicale si par malheur une personne tombe malade).



Je vous prie de ne pas débattre ici de l'efficacité ou non des lois 
françaises sur le respect de la vie privée. Elles existent, et si je ne 
les suis pas, je me retrouve au chômage!


*J'apprécierais bien évidemment tout coup de main dans le développement 
de cette application.* Revue de code C++, si vous réussissez ou non à la 
compiler, aide au débogage, aide à la françisation, contribution au 
codage en JavaScript, etc etc etc etc



La critique de son architecture n'est utile que si elle est constructive 
et s'accompagne d'un patch.



Librement


--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: [Aful] Re: [April] recherche developpeur libriste (C++, Linux, web) anglophone pour https://github.com/bstarynk/helpcovid

2020-03-27 Par sujet Bastien 
Bonjour à tous,

Lucas Cimon  writes:

> Dans le même ordre d'esprit il existe aussi ce projet : https://
> enpremiereligne.fr
> Code source : https://github.com/tgalopin/enpremiereligne.fr

Pour information, je commence à référencer les initiatives existantes
face au COVID19 dont le code source est libre :

https://github.com/bzg/covid19-floss-initatives

N'hésitez pas à y contribuer ou à faire parler de ces projets sur

https://www.covid19-que-lire.fr

-- 
 Bastien

recherche developpeur libriste (C++, Linux, web) anglophone pour https://github.com/bstarynk/helpcovid

2020-03-25 Par sujet Basile Starynkevitch 

Bonjour à tous,


confiné et développeur, j'ai commencé 
https://github.com/bstarynk/helpcovid avec un ami Indien.




Votre aide active (principalement sous forme de git commit-s) est bienvenue.

Oui, je sais qu'il y a un potentiel souci avec la RGPD.

Mais le Coronavirus rend malade (et j'ai probablement une forme attenuée 
de cette maladie: fièvre et toux)


Librement

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: https > http

2019-03-15 Par sujet Yann Serre 

Merci pour ces infos.
Yann

Re: https > http

2019-03-15 Par sujet Daniel Caillibaud 
Le 15/03/19 à 10:48, Patrick CAO HUU THIEN 
a écrit :
> >   curl -s -D - http://dom.com -o /dev/null  
> 
> ou curl -I //dom.com ça fait pareil non ?

Non, -I ça fait une requête http HEAD, la précédente fait un vrai GET et
jette le contenu pour n'afficher que les headers (dans un cas comme ça
c'est plus prudent car si y'a de la redirection coté serveur elle pourrait
ne s'appliquer qu'aux GET et pas aux HEAD).

-- 
Daniel

Si on ne peut plus tricher avec ses amis,
ce n'est plus la peine de jouer aux cartes.
Marcel Pagnol.

Re: https > http

2019-03-15 Par sujet Patrick CAO HUU THIEN 
Le 15 mars 2019 a 09:14:43 +0100, Daniel Caillibaud a écrit :
> 
> hsts c'est effectivement au niveau du navigateur que ça se passe, pour lui
> dire "rappelle toi pendant xx jours que ce domaine n'existe qu'en https et
> qu'il ne faut jamais l'appeler en http"
> 
> Pour savoir si c'est un pb de hsts (mémorisé par ton navigateur) ou autre
> chose (redirection coté serveur), utilise curl :
> 
>   curl -s -D - http://dom.com -o /dev/null

ou curl -I //dom.com ça fait pareil non ?

et pour rendre ton navigateur amnesic :
https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

patrick

Re: https > http

2019-03-15 Par sujet Daniel Caillibaud 
Le 14/03/19 à 19:03, Yann Serre  a écrit :
> L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com 
> autrement qu'en https et avec HSTS qui barre la route. Au départ je 
> pensais que c'était juste une restriction de Firefox et Chrome.

hsts c'est effectivement au niveau du navigateur que ça se passe, pour lui
dire "rappelle toi pendant xx jours que ce domaine n'existe qu'en https et
qu'il ne faut jamais l'appeler en http"

Pour savoir si c'est un pb de hsts (mémorisé par ton navigateur) ou autre
chose (redirection coté serveur), utilise curl :

  curl -s -D - http://dom.com -o /dev/null

`man curl` pour le sens des options

-- 
Daniel

Quelqu'un parle de tuer Zani, et Panzani...

Re: https > http

2019-03-14 Par sujet Yann Serre 

Je suis passé de 403 à 404
Et donc trouvé ensuite une erreur de chemin.
Mon certificat est dans le répertoire de dom.com
et ça fonctionne...
On verra si le prochain certificat se renouvellera.
Merci pour vos pistes,
bonne soirée.

Re: https > http

2019-03-14 Par sujet G2PC 


> Dans cette configuration extrêmement simplifiée,
> http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...


Tu veux te connecter en http ?
Tu as pensé à vider le cache du navigateur, le fermer, le réouvrir ?

Changer de navigateur également, au cas ou.
Tenter une navigation anonyme aide aussi.

Re: https > http

2019-03-14 Par sujet Yann Serre 

Bonjour,

C'est un Apache2 de base, avec la modification de /var/home en /home

Chaque sous-domaine est nommé.
Chacun a son répertoire dans /etc/letsencrypt/live/

L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com 
autrement qu'en https et avec HSTS qui barre la route. Au départ je 
pensais que c'était juste une restriction de Firefox et Chrome.


Mon dossier .well-done répond systématiquement en https et en forbidden 
403. (Pour l'instant il est en 766 - root:root)




Le 14/03/2019 à 18:34, Alexandre Goethals a écrit :

Bonjour,

peut-être y a-t-il d'autres éléments de configuration apache (dans
/etc/apache2/conf-enabled/  par exemple) ?

Petite question au passage: est-ce que vous avez un certificat wildcard
unique *.dom.com, ou vous avez :

- un certificatwww.dom.com

- un certificat ss1.dom.com

- un certificat ss2.dom.com

?

De manière générale, à mon avis on se complique moins la vie, à
moyen/long terme lorsque l'on crée les certificats Let's Encrypt en
--manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on
sait ce que l'on fait / ce que l'on a fait.


Le 14/03/2019 à 16:42, Yann Serre a écrit :

Bonjour,

J'utilise un domaine qu'on appellera "dom.com" dans ce message sur
lequel je peux faire des tests.

Ce domaine fonctionne correctement depuis plusieurs années. Les
renouvellements de certificats (Let's encrypt) se passent normalement
(CRON)

Donc on a juste :
https://www.dom.com/  =>/home/dom_com/www/

et des sous-domaines
https://ss1.dom.com/  =>/home/dom_com/ss1/www/
https://ss2.dom.com/  =>/home/dom_com/ss2/www/

Pour le moment chaque racine www a un dossier physique .well-known (le
but sera de centraliser, par exemple dans/var/.well-known/, mais on
n'en est pas là).


Je crée un nouveau sous-domaine ss3
Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se
connecter qu'en https.


Après une heure à ne plus rien comprendre, je décide de désactiver
tous les sous-domaines existants de Apache2/sites-enabled pour ne pas
être pollué. Et de mettre dom.com en port 80 uniquement.

Voici mon nouveau Apache2/sites-available pour dom.com :


 ServerName dom.com
 ServerAliaswww.dom.com
 DocumentRoot /home/dom_com/www


J'active avec systemctl restart apache2

Dans cette configuration extrêmement simplifiée,
http://www.dom.com  se connecte quand-même OBLIGATOIREMENT en https...

Qu'est ce que je ne vois pas ?

Merci pour vos lumières !

Re: https > http

2019-03-14 Par sujet Alexandre Goethals 
Bonjour,

peut-être y a-t-il d'autres éléments de configuration apache (dans
/etc/apache2/conf-enabled/ par exemple) ?

Petite question au passage: est-ce que vous avez un certificat wildcard
unique *.dom.com, ou vous avez :

- un certificat www.dom.com

- un certificat ss1.dom.com

- un certificat ss2.dom.com

?

De manière générale, à mon avis on se complique moins la vie, à
moyen/long terme lorsque l'on crée les certificats Let's Encrypt en
--manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on
sait ce que l'on fait / ce que l'on a fait.


Le 14/03/2019 à 16:42, Yann Serre a écrit :
> Bonjour,
>
> J'utilise un domaine qu'on appellera "dom.com" dans ce message sur
> lequel je peux faire des tests.
>
> Ce domaine fonctionne correctement depuis plusieurs années. Les
> renouvellements de certificats (Let's encrypt) se passent normalement
> (CRON)
>
> Donc on a juste :
> https://www.dom.com/ => /home/dom_com/www/
>
> et des sous-domaines
> https://ss1.dom.com/ => /home/dom_com/ss1/www/
> https://ss2.dom.com/ => /home/dom_com/ss2/www/
>
> Pour le moment chaque racine www a un dossier physique .well-known (le
> but sera de centraliser, par exemple dans /var/.well-known/, mais on
> n'en est pas là).
>
>
> Je crée un nouveau sous-domaine ss3
> Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se
> connecter qu'en https.
>
>
> Après une heure à ne plus rien comprendre, je décide de désactiver
> tous les sous-domaines existants de Apache2/sites-enabled pour ne pas
> être pollué. Et de mettre dom.com en port 80 uniquement.
>
> Voici mon nouveau Apache2/sites-available pour dom.com :
>
> 
> ServerName dom.com
> ServerAlias www.dom.com
> DocumentRoot /home/dom_com/www
> 
>
> J'active avec systemctl restart apache2
>
> Dans cette configuration extrêmement simplifiée,
> http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...
>
> Qu'est ce que je ne vois pas ?
>
> Merci pour vos lumières !
>

Re: https > http

2019-03-14 Par sujet Yann Serre 

(suite)

Je suppose que je suis dans le cas d'une politique HSTS.

Mais si Apache2 ne le mentionne pas explicitement avec :


...
	Header always set Strict-Transport-Security "max-age=500; 
includeSubDomains; preload"

...


Pourquoi le domaine est concerné ?

https > http

2019-03-14 Par sujet Yann Serre 

Bonjour,

J'utilise un domaine qu'on appellera "dom.com" dans ce message sur 
lequel je peux faire des tests.


Ce domaine fonctionne correctement depuis plusieurs années. Les 
renouvellements de certificats (Let's encrypt) se passent normalement (CRON)


Donc on a juste :
https://www.dom.com/ => /home/dom_com/www/

et des sous-domaines
https://ss1.dom.com/ => /home/dom_com/ss1/www/
https://ss2.dom.com/ => /home/dom_com/ss2/www/

Pour le moment chaque racine www a un dossier physique .well-known (le 
but sera de centraliser, par exemple dans /var/.well-known/, mais on 
n'en est pas là).



Je crée un nouveau sous-domaine ss3
Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se 
connecter qu'en https.



Après une heure à ne plus rien comprendre, je décide de désactiver tous 
les sous-domaines existants de Apache2/sites-enabled pour ne pas être 
pollué. Et de mettre dom.com en port 80 uniquement.


Voici mon nouveau Apache2/sites-available pour dom.com :


ServerName dom.com
ServerAlias www.dom.com
DocumentRoot /home/dom_com/www


J'active avec systemctl restart apache2

Dans cette configuration extrêmement simplifiée,
http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...

Qu'est ce que je ne vois pas ?

Merci pour vos lumières !

Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian

2018-10-30 Par sujet Guillaume Clercin 
Bonjour,

Le mardi 30 octobre 2018, 19:31:37 CET ajh-valmer a écrit :
> On Saturday 27 October 2018 18:31:48 G2PC wrote:
> > J'ai enfin trouvé !
> > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf"
> > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf"
> 
> Bonsoir,
> 
> La syntaxe exacte est laquelle ? :
> Listen *80 , IP:*80 , *:80...
Sur mon serveur (en stretch), j'ai dans le fichier ports.conf

Listen 80

Je n'ai pas de fichier ip.conf.
La syntaxe « *:80 » est pour le VirtualHost


Pour rediriger le traffic http en https, j'utilise le module rewrite. 
Exemple :


   AllowOverride None
   
   RewriteEngine On
   RewriteCond %{HTTPS} !=on
   RewriteRule (.*) https://%{HTTP_HOST}:443%{REQUEST_URI}
   


Ne pas oublier que par défaut, certains modules nécessaires pour faire 
fonctionner le https sont désactivés.


> 
> et dans quel fichier précisément ? :
> "ip.conf" ou "/etc/apache2/ports.conf"...
> 
> "ip.conf" n'existe pas chez moi...
> Faut-il le créer et ou ?
> 
> Merci, bonne soirée,
> 
> A. Valmer


-- 
Guillaume Clercin

signature.asc
Description: This is a digitally signed message part.

Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian

2018-10-30 Par sujet ajh-valmer 
On Saturday 27 October 2018 18:31:48 G2PC wrote:
> J'ai enfin trouvé !
> J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf"
> J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf"

Bonsoir,

La syntaxe exacte est laquelle ? : 
Listen *80 , IP:*80 , *:80...

et dans quel fichier précisément ? :
"ip.conf" ou "/etc/apache2/ports.conf"...

"ip.conf" n'existe pas chez moi...
Faut-il le créer et ou ?

Merci, bonne soirée,

A. Valmer

Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian

2018-10-27 Par sujet ajh-valmer 
On Saturday 27 October 2018 20:13:26 Ph. Gras wrote:
> Apache me gave. Il plante pour un rien et pour lui changer un petit truc,
> il faut se taper 3 pages de documentation au minimum.
> Cela fait plusieurs années que je suis passé sous NginX, je trouve que
> c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours
> une longueur d'avance sur Apache.

Nginx est surtout beaucoup plus simple à configurer.

Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian

2018-10-27 Par sujet Ph. Gras 
Beh………

> J'ai enfin trouvé ! 

Bravo :-)

> 
> Étrange, je ne comprend pas pourquoi en forçant l'ip avec "IP:80" faisait 
> bloquer la redirection de mon autre fichier de conf, alors qu'avec l'écoute 
> de tout le réseau "*:80" ma seconde redirection fonctionne.

Apache me gave. Il plante pour un rien et pour lui changer un petit truc,
il faut se taper 3 pages de documentation au minimum.

Cela fait plusieurs années que je suis passé sous NginX, je trouve que
c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours
une longueur d'avance sur Apache.

Bonne continuation,

Ph. Gras

Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian

2018-10-27 Par sujet G2PC 
Comment rediriger http vers https avec Let's Encrypt et Apache2 sous
Debian ?

>> Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2.
>>
>> - Première question : Faut t'il créer 1 ou 2 certificat, pour
>> WWW.Domain.TLD et Domain.TLD ?
> tu peux créer un certificat pour plusieurs sous-domaines en même temps :
> domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc
>
> J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange
> en TLS.
>
>> - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger
>> http vers https, sans avoir a modifier la configuration de https ?
> Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName
> sous le port 80 vers le ServerName sous le port 443 (par exemple) :
>
> 
> ServerName www.example.com
> ServerAdmin webmaster@localhost
> RewriteEngine on
> RewriteCond %{HTTPS} !on
> RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
>
> DocumentRoot /var/www/html
>
> ErrorLog ${APACHE_LOG_DIR}/error.log
> CustomLog ${APACHE_LOG_DIR}/access.log combined
> 
>
> 
> 
> # Protocols h2 http/1.1
> ServerName www.example.com
> ServerAdmin webmaster@localhost
>
> DocumentRoot /var/www/html
>
> ErrorLog ${APACHE_LOG_DIR}/error.log
> CustomLog ${APACHE_LOG_DIR}/access.log combined
>
> SSLEngine on
> SSLCertificateFile 
> /etc/letsencrypt/live/example.com/fullchain.pem
> SSLCertificateKeyFile 
> /etc/letsencrypt/live/example.com/privkey.pem
> SSLProtocol all -SSLv2 -SSLv3
> SSLCipherSuite 
> ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
> SSLHonorCipherOrder on
> SSLCompression off
> SSLOptions +StrictRequire
> Header always set Strict-Transport-Security 
> "max-age=31536000;"
> 
> 
>
> Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut 
> utiliser une
> passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un
> autre, qui soit compatible.


Bonjour Philippe, et, merci pour ton retour.
J'ai tenté d'appliquer tes conseils.
J'ai bien pu recréer un certificat pour plusieurs domaines, avec et sans
le www.
A ce niveau la, ça fonctionne bien, j'ai pu les tester en https.

J'ai bien ajouté un mail valide, même si je n'ai reçu aucune
confirmation dans cette boite mail.
Je ne sais pas si il n'aurait pas été envoyé sur la machine en local.
Tu disais qu'il faut un mail pour l'échange TLS, la, je ne saisi pas.
J'ai pu constater que depuis mes tests, mon FTP ne fonctionne plus,
mais, ce n'est pas très grave pour le moment, je ne l'utilise que en test.

Par contre, ce qui me dérange d'avantage, c'est que je n'arrive toujours
pas à faire la redirection de http à https.

Voilà mon VirtualHost :

# VirtualHost du domaine unis-pour-la-planete.com

ServerName www.unis-pour-la-planete.com
ServerAlias unis-pour-la-planete.com

# La redirection ne fonctionne pas ! (www).domaine ne cherche pas le https !
RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

# J'ai tenté cette redirection également sans succès.
#RewriteEngine On
#RewriteCond %{HTTP_HOST} ^unis-pour-la-planete.com$
#RewriteRule ^(.*)$ https://www.unis-pour-la-planete.com/ [QSA,L,R=301]

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined


# VirtualHost pour SSL sur le port 443.


ServerName www.unis-pour-la-planete.com
ServerAlias unis-pour-la-planete.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# Quatres lignes pour le certificat Let's Encrypt.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/green-nrj.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/green-nrj.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/green-nrj.com/chain.pem
# Sur quels critères compléter les lignes maintenant ?


Options FollowSymLinks
AllowOverride All



RailsBaseURI /redmine
PassengerResolveSymlinksInDocumentRoot on


# Cette ligne indique le répertoire du site par rapport au documentroot
/var/www/html défini dans Apache2.
# Cette ligne indique l’url finale. Par exemple : http://localhost/redmine.

RailsEnv production
RackBaseURI /redmine
Options -MultiViews





En complément, voilà le VirtualHost que j'ai créé pour l'adresse IP, il
se peut qu'il y ait un conflit ?
La redirection de l'adresse IP, elle, fonctionne correctement vers le
nom de domaine que j'ai choisi comme étant le domaine par défaut

sks_deb-https

2018-01-14 Par sujet sejobud33 
malgré plusieurs essais, la liason crypté ne s'effectue pas :

ni pour sks:443
.gpg n'a ni .drmngr ni de .conf (donc plus de tweak mais une configuration
standard ?)
sks ne fonctionnant pas j'ai rajouté un .dirmngr et inscrit les lignes
référencées.
cela ne fonctionne pas plus.
[ Notez le . dossier caché svp pour éviter toutes confusions ]

ni pour deb https:
apt-transport-https est recommandé.
j'ai changé le source-list http en https.
cela ne fonctionne pas plus.
[ Notez que apt-transport-https ne serait plus recommandé ]

pourtant les serveurs acceptant le cryptage sécurisé sont disponibles et
le firewall a bien comme option 443/tcp out.


est-ce que quelqu'un(e) a une idée de ce qui bloque ?

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Manu Baylac 

Le 12/09/2017 à 21:22, Sébastien NOBILI a écrit :

Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit :

Tu recopies ta configuration de ton site qui écoute sur le port 80 dans
/etc/apache2/site-available/default-ssl.conf (server name, ...)


Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il
faudra le fusionner à la prochaine mise à jour majeure.

Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec
SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce
fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de
paquets).

Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication
de la prochaine version de Debian.



Tout à fait d'accord sur tout ce que tu dis, j'aurais du préciser que je 
répondais sur ssl et pas sur les bonnes pratiques "dans les règles de 
l'art", qu'il pouvait regarder ce fichier pour voir une conf 
fonctionnelle et voir ce qu'il lui faut pour que ça fonctionne.



--
Manu

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Sébastien NOBILI 
Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit :
> Tu recopies ta configuration de ton site qui écoute sur le port 80 dans
> /etc/apache2/site-available/default-ssl.conf (server name, ...)

Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il
faudra le fusionner à la prochaine mise à jour majeure.

Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec
SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce
fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de
paquets).

Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication
de la prochaine version de Debian.

Sébastien

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Manu Baylac 

Bonsoir,


Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :


bref pas de ssl au rapport et comment l'activer ?


Sous apache2, un site ssl est déjà pré-configuré tout prêt mais pas activé.

Tu recopies ta configuration de ton site qui écoute sur le port 80 dans 
/etc/apache2/site-available/default-ssl.conf (server name, ...)


Puis tu n'as qu'à faire :

# a2enmod ssl
Pour activer le module ssl

# a2ensite default-ssl
Pour activer ton site

# systemctl reload apache2.service
(pas la peine de faire un restart)

Remarque : les certificats ont été générés durant l'installation 
d'apache et sont auto-signés


Et si tu veux une redirection permanente du port 80 au port 443 :

redirect permanent / ton_url_ssl/

Bien sûr si tu ne veux pas utiliser le site par défaut, tu t'en crée un 
autre mais inspire-toi de la syntaxe de default-ssl.


--
Manu

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider 
https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl#mise_en_application_avec_le_serveur_http_apache2

Ça devrait t'aider à comprendre un peu le concept :)

Le 12 sept. 2017 6:46 PM, <bernard.schoenac...@free.fr> a écrit :

>
>
> - Mail original -
> > De: "Artur" <debian-user-fre...@netdirect.fr>
> > À: debian-user-french@lists.debian.org
> > Envoyé: Mardi 12 Septembre 2017 18:33:11
> > Objet: Re: soucis avec https ( tcp 443 )
> >
> > Salut,
> >
> >
> > Il faut le paramétrer dans ton serveur web. Tu auras un certificat
> > ssl à
> > générer ou à obtenir pour que ça marche.
> >
> > Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
> >
> >
> > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> > >
> > > bref pas de ssl au rapport et comment l'activer ?
> >
> > --
> > Cordialement,
> > Artur
> >
> >
> bonjour,
>
> comment créer un certificat si le serveur me renvoi dans les cordes ?
>
> pour le serveur: apache2
>
> bref j'ai l'impression d'être une bourrique ...
>
> slt
> bernard
>
>

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet bernard . schoenacker 


- Mail original -
> De: "Artur" <debian-user-fre...@netdirect.fr>
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 12 Septembre 2017 18:33:11
> Objet: Re: soucis avec https ( tcp 443 )
> 
> Salut,
> 
> 
> Il faut le paramétrer dans ton serveur web. Tu auras un certificat
> ssl à
> générer ou à obtenir pour que ça marche.
> 
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
> 
> 
> Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> >
> > bref pas de ssl au rapport et comment l'activer ?
> 
> --
> Cordialement,
> Artur
> 
> 
bonjour,

comment créer un certificat si le serveur me renvoi dans les cordes ?

pour le serveur: apache2

bref j'ai l'impression d'être une bourrique ...

slt
bernard

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Artur 
Comme je viens de voir que c'était un Apache2 :

https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8

Le 12/09/2017 à 18:33, Artur a écrit :
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).

-- 
Cordialement,
Artur

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider 
Visiblement tu as un Apache 2, il faut activer les directives du mod_ssl.
Il faut ajouter le listen en 443 qui doit être par défaut avec le mod ssl.

Ensuite tu as au moins 3 directive à ajouter :
SSLEngine On
SSLCertificateFile /chemin/vers/le/certificat
SSLCertificateKeyFile /chemin/vers/la/clef/privée

Si tu n'as pas le bi-clef à dispo, il y a beaucoup de tuto sur Google :)

Jonathan

Le 12 sept. 2017 6:33 PM, "Artur"  a
écrit :

> Salut,
>
>
> Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à
> générer ou à obtenir pour que ça marche.
>
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
>
>
> Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> >
> > bref pas de ssl au rapport et comment l'activer ?
>
> --
> Cordialement,
> Artur
>
>

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Artur 
Salut,


Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à
générer ou à obtenir pour que ça marche.

Le mode d'emploi dépend de ton serveur (apache, nginx, ...).


Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
>
> bref pas de ssl au rapport et comment l'activer ?

-- 
Cordialement,
Artur

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet bernard . schoenacker 
- Mail original -

> De: "Jonathan bartoua Schneider" <bart...@gmail.com>
> À: "bernard schoenacker" <bernard.schoenac...@free.fr>
> Cc: "debian-user-french@lists.debian.org Debian"
> <debian-user-french@lists.debian.org>
> Envoyé: Mardi 12 Septembre 2017 17:43:40
> Objet: Re: soucis avec https ( tcp 443 )

> Ta machine écoute en HTTPS au moins ?
> netstat -tupan | grep 443

> Jonathan

> Le 12 sept. 2017 5:28 PM, < bernard.schoenac...@free.fr > a écrit :

> > bonjour,
> 

> > j'ai un problème avec mon serveur pour établir une connexion ssl
> 

> > j'utilise ces règles iptables :
> 

> > grep 443 iptables.up.rules
> 
> > -A INPUT -p tcp --dport 443 -j ACCEPT
> 

> > grep 443 ip6tables.up.rules
> 
> > -A INPUT -p tcp --dport 443 -j ACCEPT
> 

> > la preuve :
> 

> > curl -I http://localhost:443
> 
> > curl: (7) Failed to connect to localhost port 443: Connexion
> > refusée
> 

> > la même commande avec le port 80
> 

> > curl -I http://localhost:80
> 
> > HTTP/1.1 200 OK
> 
> > Date: Tue, 12 Sep 2017 15:19:28 GMT
> 
> > Server: Apache/2.4.27 (Debian)
> 
> > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT
> 
> > ETag: "2537-556ed10cf57fa"
> 
> > Accept-Ranges: bytes
> 
> > Content-Length: 9527
> 
> > Vary: Accept-Encoding
> 
> > Content-Type: text/html
> 

> > sources des règles :
> 

> > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules
> 
> > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
> 

> > je n'y comprend plus rien
> 

> > si quelqu'un pourrais éclairer ma lanterne
> 

> > j'ai fait un iptable-apply et rien n'y fait
> 

> > slt
> 
> > bernard
> 
bonjour, 

merci pour la réponse : 

netstat -tupan | grep 443 
netstat -tupan | grep 80 
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 4668/portsentry 
tcp6 0 0 :::80 :::* LISTEN 4806/apache2 
tcp6 0 0 127.0.0.1:80 127.0.0.1:50012 TIME_WAIT - 
tcp6 0 0 127.0.0.1:80 127.0.0.1:50014 TIME_WAIT - 
udp6 0 0 fe80::d6ae:52ff:fec:123 :::* 4128/ntpd 

bref pas de ssl au rapport et comment l'activer ? 

slt 
bern ard

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider 
Ta machine écoute en HTTPS au moins ?
netstat -tupan | grep 443

Jonathan

Le 12 sept. 2017 5:28 PM, <bernard.schoenac...@free.fr> a écrit :

> bonjour,
>
>
> j'ai un problème avec mon serveur pour établir une connexion ssl
>
> j'utilise ces règles iptables :
>
> grep 443 iptables.up.rules
> -A INPUT -p tcp --dport 443 -j ACCEPT
>
> grep 443 ip6tables.up.rules
> -A INPUT -p tcp --dport 443 -j ACCEPT
>
> la preuve :
>
> curl -I http://localhost:443
> curl: (7) Failed to connect to localhost port 443: Connexion refusée
>
> la même commande avec le port 80
>
> curl -I http://localhost:80
> HTTP/1.1 200 OK
> Date: Tue, 12 Sep 2017 15:19:28 GMT
> Server: Apache/2.4.27 (Debian)
> Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT
> ETag: "2537-556ed10cf57fa"
> Accept-Ranges: bytes
> Content-Length: 9527
> Vary: Accept-Encoding
> Content-Type: text/html
>
> sources des règles :
>
>  http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules
>  http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
>
>
> je n'y comprend plus rien
>
> si quelqu'un pourrais éclairer ma lanterne
>
> j'ai fait un iptable-apply et rien n'y fait
>
>
> slt
> bernard

soucis avec https ( tcp 443 )

2017-09-12 Par sujet bernard . schoenacker 
bonjour,


j'ai un problème avec mon serveur pour établir une connexion ssl

j'utilise ces règles iptables :

grep 443 iptables.up.rules 
-A INPUT -p tcp --dport 443 -j ACCEPT

grep 443 ip6tables.up.rules
-A INPUT -p tcp --dport 443 -j ACCEPT

la preuve :

curl -I http://localhost:443
curl: (7) Failed to connect to localhost port 443: Connexion refusée

la même commande avec le port 80

curl -I http://localhost:80 
HTTP/1.1 200 OK
Date: Tue, 12 Sep 2017 15:19:28 GMT
Server: Apache/2.4.27 (Debian)
Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT
ETag: "2537-556ed10cf57fa"
Accept-Ranges: bytes
Content-Length: 9527
Vary: Accept-Encoding
Content-Type: text/html

sources des règles :

 http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules
 http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules


je n'y comprend plus rien

si quelqu'un pourrais éclairer ma lanterne

j'ai fait un iptable-apply et rien n'y fait


slt
bernard# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017
*security
:INPUT ACCEPT [27755:14873747]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26946:27875150]
COMMIT
# Completed on Tue Sep 12 17:07:43 2017
# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017
*raw
:PREROUTING ACCEPT [27755:14873747]
:OUTPUT ACCEPT [26946:27875150]
COMMIT
# Completed on Tue Sep 12 17:07:43 2017
# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017
*nat
:PREROUTING ACCEPT [47:3618]
:INPUT ACCEPT [47:3618]
:OUTPUT ACCEPT [84:9370]
:POSTROUTING ACCEPT [84:9370]
COMMIT
# Completed on Tue Sep 12 17:07:43 2017
# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017
*mangle
:PREROUTING ACCEPT [27755:14873747]
:INPUT ACCEPT [27755:14873747]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26946:27875150]
:POSTROUTING ACCEPT [26948:27876194]
COMMIT
# Completed on Tue Sep 12 17:07:43 2017
# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017
*filter
:INPUT ACCEPT [27755:14873747]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26946:27875150]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -j RETURN
COMMIT
# Completed on Tue Sep 12 17:07:43 2017

Re: Certificats https aléatoires suivant les navigateurs

2017-04-16 Par sujet andre_debian 
On Saturday 15 April 2017 11:58:39 Jonathan bartoua Schneider wrote:
> Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les
> certificats (la directive est SSLCertificateChainFile) ?
> Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as
> besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent
> plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu
> auras toujours des exceptions parce que les autorités ne sont pas "de
> confiance" pour ta machine/navigateur.

On Sunday 16 April 2017 02:29:10 Frederic MASSOT wrote:
> Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit :
> > J'ai installé sur un serveur Web,
> > - les certificats StartSSL (gratuits) toujours valides,
> > - et j'ai acheté les certificats tout récemment chez OVH.
> > Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
> > le site Web affiche une erreur de certificats,
> > que ce soient avec les certificats d'OVH ou de StartSSL.
> > Ça marche avec un ou deux navigateurs et pas avec d'autres,
> > et vice versa.
> > Quels certificats fonctionnent quelquesoient les navigateurs ?

> Test ton site web avec le test SSL de Qualys :
> https://www.ssllabs.com/ssltest/
> Tu auras pas mal d'infos sur ta config.

Merci pour votre aide.
 
Dans le fichier OVH .chain, il y a l'intermédiaire suivi du certificat pour le 
SSLCertificateChainFile.

J'ai recréé les certificats en ce sens, et maintenant les navigateurs ne 
couinent plus, Pas essayé encore avec le navigateur IE,
car il faut rebooter sous Windows.

Le test SSL (TLS) donnent quelques erreurs que j'ai dû mal à comprendre :
-DNS CAA, No (more info),
-Chain issues Incorrect order, Extra certs,
-IE 6 / XP No FS 1  No SNI 2 Server closed connection,
-IE 8 / XP No FS 1  No SNI 2 Server sent fatal alert: handshake_failure,
-Edge 13 / Win Phone 10 Client does not support DH parameters >1024 bits.

Bonne soirée,

André

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Frederic MASSOT 

Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit :

Bonjour,

J'ai installé sur un serveur Web,
- les certificats StartSSL (gratuits) toujours valides,
- et j'ai acheté les certificats tout récemment chez OVH.

Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
le site Web affiche une erreur de certificats,
que ce soient avec les certificats d'OVH ou de StartSSL.

Ça marche avec un ou deux navigateurs et pas avec d'autres,
et vice versa.

Quels certificats fonctionnent quelquesoient les navigateurs ?


Test ton site web avec le test SSL de Qualys :

https://www.ssllabs.com/ssltest/

Tu auras pas mal d'infos sur ta config.


--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet babouchko 
Slt,
Peut être hors sujet mais j'ai déjà eu ce orb lorsque l'heure était mal
configuré sur le serveur et/ou le client.

Cdt
Sebastien
Le 15 avr. 2017 12:33 PM, "Thierry Bugier Pineau"  a
écrit :

> Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne
> fonctionnement pas. Avez vous configuré le serveur pour fournir la chaine
> de certificats ?
>
> Le serveur donne au client son certificat (que vous avez apparemment
> configuré), mais doit aussi donner les certificats des autorités de
> certification intermédiaires jusqu'à une autorité reconnue par les clients.
> C'est ce qu'on appelle parfois la "CA chain".
>
> Et oubliez startssl : leurs certificats ne seront plus acceptés par
> firefox et chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils
> ont été rachetés par une autorité ayant de mauvaises pratiques. Google l'a
> annoncé, Mozilla aussi.
>
> Avoir un OS à jour a une influence sur les autorités reconnues (fiables).
> Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de
> certification incluses dans l'OS (Sid). On en ajoute, et parfois on en
> retire.
>
> Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit :
>>
>> Bonjour,
>>
>> J'ai installé sur un serveur Web,
>> - les certificats StartSSL (gratuits) toujours valides,
>> - et j'ai acheté les certificats tout récemment chez OVH.
>>
>> Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
>> le site Web affiche une erreur de certificats,
>> que ce soient avec les certificats d'OVH ou de StartSSL.
>>
>> Ça marche avec un ou deux navigateurs et pas avec d'autres,
>> et vice versa.
>>
>> Quels certificats fonctionnent quelquesoient les navigateurs ?
>>
>> Merci,
>>
>> André
>>
>>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
> brièveté.
>

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Thierry Bugier Pineau 
Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne fonctionnement 
pas. Avez vous configuré le serveur pour fournir la chaine de certificats ?

Le serveur donne au client son certificat (que vous avez apparemment 
configuré), mais doit aussi donner les certificats des autorités de 
certification intermédiaires jusqu'à une autorité reconnue par les clients. 
C'est ce qu'on appelle parfois la "CA chain".

Et oubliez startssl : leurs certificats ne seront plus acceptés par firefox et 
chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils ont été rachetés 
par une autorité ayant de mauvaises pratiques. Google l'a annoncé, Mozilla 
aussi.

Avoir un OS à jour a une influence sur les autorités reconnues (fiables). 
Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de 
certification incluses dans l'OS (Sid). On en ajoute, et parfois on en retire.

Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit :
>Bonjour,
>
>J'ai installé sur un serveur Web,
>- les certificats StartSSL (gratuits) toujours valides,
>- et j'ai acheté les certificats tout récemment chez OVH.
>
>Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, 
>le site Web affiche une erreur de certificats,
>que ce soient avec les certificats d'OVH ou de StartSSL.
>
>Ça marche avec un ou deux navigateurs et pas avec d'autres,
>et vice versa.
>
>Quels certificats fonctionnent quelquesoient les navigateurs ?
>
>Merci,
>
>André

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet Jonathan bartoua Schneider 
Hello,

Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les
certificats (la directive est SSLCertificateChainFile) ?

Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as
besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent
plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu
auras toujours des exceptions parce que les autorités ne sont pas "de
confiance" pour ta machine/navigateur.

Jonathan

Le 15 avr. 2017 11:22 AM,  a écrit :

> Bonjour,
>
> J'ai installé sur un serveur Web,
> - les certificats StartSSL (gratuits) toujours valides,
> - et j'ai acheté les certificats tout récemment chez OVH.
>
> Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
> le site Web affiche une erreur de certificats,
> que ce soient avec les certificats d'OVH ou de StartSSL.
>
> Ça marche avec un ou deux navigateurs et pas avec d'autres,
> et vice versa.
>
> Quels certificats fonctionnent quelquesoient les navigateurs ?
>
> Merci,
>
> André
>
>

Certificats https aléatoires suivant les navigateurs

2017-04-15 Par sujet andre_debian 
Bonjour,

J'ai installé sur un serveur Web,
- les certificats StartSSL (gratuits) toujours valides,
- et j'ai acheté les certificats tout récemment chez OVH.

Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, 
le site Web affiche une erreur de certificats,
que ce soient avec les certificats d'OVH ou de StartSSL.

Ça marche avec un ou deux navigateurs et pas avec d'autres,
et vice versa.

Quels certificats fonctionnent quelquesoient les navigateurs ?

Merci,

André

Re: Icedove ouverture navigateur https

2017-03-30 Par sujet heho 
Bonjour,

(Jessie et Icedove 45.6.0 aussi)

j'ai eu le problème l'autre jour,
(update-alternative, éditeur de configuration
et des posts de forum à n'en plus finir via GG ;)

Finalement, il y a un autre endroit
où les liens http/https peuvent se paramétrer:

dans Préférences
--> Piéces jointes
--> type de contenu
--> http --> utiliser Firefox ESR (defaut)
--> https --> utiliser Firefox ESR (defaut)

cela a enfin supprimé le "disfonctionnement" ici.

Cordialement,
hého


Raphaël POITEVIN a écrit le 03/30/2017 à 05:53 PM :
> Bonjour,
> 
> Debian Jessie, Icedove 45.6
> 
> J’ai une personne qui, quand elle ouvre un lien htps depuis un mail, a
> une boîte de dialogue lui demandant de préciser l’application à
> ouvrir. Je lui ai fait essayer plusieurs choses dans la boîte de
> dialogue choisir :
> - x-www-browser
> - x-www-browser %u
> - firefor-esr
> - firefox-esr %u
> Mais valider sur OK ne produit rien, la boîte de dialogue reste ouverte.
> 
> J’ai voulu forcer la configuration.
> 
> vérifié update-alternative --config x-www-browser : seul firefox-esr est
> configuré.
> 
> Dans l’éditeur de configuration de Icedove, vérifié les valeurs :
> - network.protocol-handler.app.http : x-www-browser
> - network.protocol-handler.app.https : x-www-browser
> - network.protocol-handler.warn-external.http : false
> - network.protocol-handler.warn-external.https : false
> 
> Ladite boîte de ldialogue continue d’apparaître.
> 
> Pas de problème avec les liens http.
> 
> Des lumières ?
> 
> Merci,
>

Icedove ouverture navigateur https

2017-03-30 Par sujet Raphaël POITEVIN 
Bonjour,

Debian Jessie, Icedove 45.6

J’ai une personne qui, quand elle ouvre un lien htps depuis un mail, a
une boîte de dialogue lui demandant de préciser l’application à
ouvrir. Je lui ai fait essayer plusieurs choses dans la boîte de
dialogue choisir :
- x-www-browser
- x-www-browser %u
- firefor-esr
- firefox-esr %u
Mais valider sur OK ne produit rien, la boîte de dialogue reste ouverte.

J’ai voulu forcer la configuration.

vérifié update-alternative --config x-www-browser : seul firefox-esr est
configuré.

Dans l’éditeur de configuration de Icedove, vérifié les valeurs :
- network.protocol-handler.app.http : x-www-browser
- network.protocol-handler.app.https : x-www-browser
- network.protocol-handler.warn-external.http : false
- network.protocol-handler.warn-external.https : false

Ladite boîte de ldialogue continue d’apparaître.

Pas de problème avec les liens http.

Des lumières ?

Merci,
-- 
Raphaë

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet Pierre Malard 

 Le 10 mai 2015 à 23:00, andre_deb...@numericable.fr a écrit :
 
 On Sunday 10 May 2015 21:57:42 Erwan David wrote:
 On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Impossible de rediriger automatiquement les requêtes http = https
 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443
 VirtualHost *:80
 ServerName  domaine.com
 Redirect/ https://domaine.com
 /VirtualHost
 VirtualHost *:443
 DocumentRoot/var/www
 ServerName  domaine.com
 SSLEngine on
 /VirtualHost
 
 
 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...
 Si je tape https://www. . ,   ça marche.
 J'ai bien activé le module rewrite.
 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.
 
 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…
 
 J'utilise
 VirtualHost *:80
ServerName mon_serveur
RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.
 
 J'ai essayé avec guillements, sans guillemets,
 RedirectPermanent / https://mon_serveur/,
 mais non, rien à faire, pas de redirection :
 Firefox ne peut établir de connexion avec le serveur à l'adresse…

Et un truc plus générique comme ça :
VirtualHost IP:80
ServerName NOM_DNS
ServerAdmin EMAIL

IfModule mod_rewrite.c
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} 
[R=301,L]
/IfModule
/VirtualHost

IfModule mod_ssl.c
VirtualHost IP:443
ServerName NOM_DNS
ServerAdmin EMAIL

DocumentRoot RACINE_DEPOT

/VirtualHost
/IfModule

--
Pierre Malard

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'''`''' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'''-''': '''-3'''2(_/--'''  `-'''\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- -- Ce message n’engage que son auteur --



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet yamo' 
andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 :
 On Sunday 10 May 2015 21:57:42 Erwan David wrote:
 On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Impossible de rediriger automatiquement les requêtes http = https
 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443
 VirtualHost *:80
 ServerName  domaine.com
 Redirect/ https://domaine.com
 /VirtualHost
 VirtualHost *:443
 DocumentRoot/var/www
 ServerName  domaine.com
 SSLEngine on
 /VirtualHost
 
 
 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...
 Si je tape https://www. . ,   ça marche.
 J'ai bien activé le module rewrite.
 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.
 
 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…
 
 J'utilise
 VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.
 
 J'ai essayé avec guillements, sans guillemets,
 RedirectPermanent / https://mon_serveur/,
 mais non, rien à faire, pas de redirection :
 Firefox ne peut établir de connexion avec le serveur à l'adresse...

Y a peut-être un caractère invisible qui gène, faudrait éditer le
fichier avec vi pour s'en assurer.


Que disent les logs apache?


-- 
Stéphane

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/mipld9$2tg$1...@usenet.pasdenom.info

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet Jean-Christophe VEY 

ça fonctionne sur mes sites:

VirtualHost *:80

ServerName mondomaine.tld/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

/VirtualHost

Jean-Christophe

Le 10/05/2015 23:00, andre_deb...@numericable.fr a écrit :

On Sunday 10 May 2015 21:57:42 Erwan David wrote:
On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:

Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :

Impossible de rediriger automatiquement les requêtes http = https
Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443
VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost
VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
/VirtualHost

Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...
Si je tape https://www. . ,   ça marche.
J'ai bien activé le module rewrite.
J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

C'est pas du mod_rewrite, justement…
essaye avec des guillemets ?
http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
Dans la version française indiquée comme périmée,
les guillemets n'y figurent pas…
J'utilise
VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
/VirtualHost
Et ça marche
Donc RedirectPermanent et un / à la fin de l'url de redirection.

J'ai essayé avec guillements, sans guillemets,
RedirectPermanent / https://mon_serveur/,
mais non, rien à faire, pas de redirection :
Firefox ne peut établir de connexion avec le serveur à l'adresse...

André



--


Vous utilisez la version libre et gratuite d'OBM, développée et supportée par 
Linagora.
Contribuez à la RD du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/555088ac.9030...@free.fr

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet andre_debian 
On Monday 11 May 2015 09:23:22 yamo' wrote:
 andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 :
  On Sunday 10 May 2015 21:57:42 Erwan David wrote:
  On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
  Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
  Impossible de rediriger automatiquement les requêtes http = https
  Voici l'extrait du fichier default-ssl :

 Que disent les logs apache?

Pas d'infos sur une erreur http.

La commande :
#netstat -lna|grep 80
ne montre pas le port 80 ouvert :
tcp 0  40 88.191.250.166:9274  85.216.15558:54801  ESTABLISHED
tcp 0  0 88.191.250.166:443 157.55.39.51:4808  TIME_WAIT
unix  3 [ ]   STREAM  CONNECTE  60080

Sinon, merci de tous vos tuyaux que j'ai mis en oeuvre, mais rien n'y fait.

En attendant, j'ai fait une redirection par iptables 80 = 443,
qui invite l'internaute à cliquer sur un lien https...

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505111236.00142.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet andre_debian 
On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote:
 ça fonctionne sur mes sites:
 VirtualHost *:80
  ServerName mondomaine.tld/
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]
 /VirtualHost
 Jean-Christophe

Merci.

Veinard :-)

Chez moi, avec ce code, toujours pas.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505111332.35236.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet Gilles Mocellin 

Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit :

On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote:

ça fonctionne sur mes sites:
VirtualHost *:80
  ServerName mondomaine.tld/
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]
/VirtualHost
Jean-Christophe

Merci.

Veinard :-)

Chez moi, avec ce code, toujours pas.

andré


Il faut qu'apache écoute sur le port 80 et le port 443.
As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5550f8d3.6060...@nuagelibre.org

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet yamo' 
andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 :
 netstat -lna|grep 80


J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :

netstat -altunp | grep 80


-- 
Stéphane

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/miqtoh$s7v$1...@usenet.pasdenom.info

Re: Redirection automatique web apache http vers https

2015-05-11 Par sujet Erwan David 
Le 11/05/2015 20:52, yamo' a écrit :
 andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 :
 netstat -lna|grep 80

 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :

 netstat -altunp | grep 80


Ou lsof -i:80

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/555100e0.7040...@rail.eu.org

Re: [RÉSOLU] Redirection automatique web apache http vers https

2015-05-11 Par sujet andre_debian 
On Monday 11 May 2015 20:45:39 Gilles Mocellin wrote:
 Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit :
  Chez moi, avec ce code, toujours pas.

 Il faut qu'apache écoute sur le port 80 et le port 443.
 As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ?

Bonsoir,

ports.conf :
Je viens de le rajouter, je les avais pas.

On Monday 11 May 2015 20:52:01 yamo' wrote:
 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :
 netstat -altunp | grep 80

# netstat -altunp|grep 80
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste
Visiblement, pas de ports 80 an action.

J'ai relancé apache avec ports.conf modifié et maintenant :
# netstat -altunp|grep 80
tcp  0 0 127.0.0.1:10024   0.0.0.0:* LISTEN  1880/amavisd (maste
tcp  0 0 0.0.0.0:80 0.0.0.0:*   LISTEN  10574/apache2
tcp   0  0 88.191.250.166:80   82.216.155.55:46503 TIME_WAIT   -
tcp  0   0 127.0.0.1:59180 127.0.0.1:443   TIME_WAIT   -
tcp 0  0 88.191.250.166:80   82.216.155.55:46516 TIME_WAIT   -

Aah, le port 80 est opérationnel, ça commence à sentir bon...

Un petit coup de http://monsite.org et... ça y'est le site s'ouvre en 
https !!!

Un IMMENSE merci à tous ceux qui m'ont aidé et pour leur patience.

Enfin, le site fait professionnel :-)

Bonne fin de soirée.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505112223.32521.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

2015-05-10 Par sujet andre_debian 
On Sunday 10 May 2015 21:57:42 Erwan David wrote:
On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
  Impossible de rediriger automatiquement les requêtes http = https
  Voici l'extrait du fichier default-ssl :
  
  NameVirtualHost *:443
  VirtualHost *:80
  ServerName  domaine.com
  Redirect/ https://domaine.com
  /VirtualHost
  VirtualHost *:443
  DocumentRoot/var/www
  ServerName  domaine.com
  SSLEngine on
  /VirtualHost
  

  Je relance apache et dans le navigateur :
  La connexion a échoué
  Firefox ne peut établir de connexion avec le serveur à l'adresse...
  Si je tape https://www. . ,   ça marche.
  J'ai bien activé le module rewrite.
  J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
  mais rien à faire, pas de redirection auto.

 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…

 J'utilise
 VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.

J'ai essayé avec guillements, sans guillemets,
RedirectPermanent / https://mon_serveur/,
mais non, rien à faire, pas de redirection :
Firefox ne peut établir de connexion avec le serveur à l'adresse...

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505102300.40187.andre_deb...@numericable.fr

Redirection automatique web apache http vers https

2015-05-10 Par sujet andre_debian 
Bonsoir,

Impossible de rediriger automatiquement les requêtes http = https

Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443

VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost

VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
...;
/VirtualHost


Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...

Si je tape https://www. . ,
ça marche.

J'ai bien activé le module rewrite.

J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505102047.13000.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

2015-05-10 Par sujet Philippe Gras 

Le 10 mai 15 à 20:47, andre_deb...@numericable.fr a écrit :


Bonsoir,

Impossible de rediriger automatiquement les requêtes http = https

Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443

VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost

VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
...;
/VirtualHost


Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...

Si je tape https://www. . ,
ça marche.

J'ai bien activé le module rewrite.


C'est pas du mod_rewrite, justement…

essaye avec des guillemets ?
http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html

Dans la version française indiquée comme périmée,

les guillemets n'y figurent pas…


J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet  
unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/ 
201505102047.13000.andre_deb...@numericable.fr




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/3f14489d-c1ce-44d0-9fb1-853ac2439...@worldonline.fr

Re: Redirection automatique web apache http vers https

2015-05-10 Par sujet Erwan David 
Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Bonsoir,

 Impossible de rediriger automatiquement les requêtes http = https

 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443

 VirtualHost *:80
   ServerName  domaine.com
   Redirect/ https://domaine.com
 /VirtualHost

 VirtualHost *:443
   DocumentRoot/var/www
   ServerName  domaine.com
   SSLEngine on
 ...;
 /VirtualHost
 

 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...

 Si je tape https://www. . ,
 ça marche.

 J'ai bien activé le module rewrite.

 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.

 Merci.

 André


J'utilise
VirtualHost *:80
ServerName mon_serveur
RedirectPermanent / https://mon_serveur/
/VirtualHost

Et ça marche
Donc RedirectPermanent et un / à la fin de l'url de redirection.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/554fb836.9030...@rail.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-11 Par sujet Pascal Hambourg 
Nicolas a écrit :
 
 Je suis bien conscient d'avoir fait une bêtise en effaçant les 
 certificats startcom de iceweasel.

Comme déjà répondu, tu ne les avais pas effacés mais révoqués.

 Mais une critique *constructive* 
 aurait pu m'expliquer en quoi cette action était absurde ; je ne vois 
 pas l'intérêt de faire juste remarquer l'absurdité des actions sans 
 donner d'argument...

Je ne peux qu'être d'accord et inviter Johnny B à argumenter.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5489530b.8010...@plouf.fr.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-10 Par sujet Nicolas 

Le 07-12-2014 19:04, Johnny B a écrit :

Si tu te documentes sur le ssl et les navigateurs tu comprendras
l'absurdité de tes actions ;)


Je ne vois pas bien en quoi l'insulte fait avancer les choses...


On 12/07/2014 05:14 PM, Nicolas wrote:

Le 07-12-2014 16:51, Pascal Hambourg a écrit :

Nicolas a écrit :


Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et 
pour

une raison que je ne me rappelle pas, viré les certificats de
startcom...


En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.


Bah oui, mais je n'avais pas vu que archlinux était certifié par 
startcom et je ne me souviens plus de la raison (mais il y en a une) 
pour laquelle j'ai effacé ces certificats... Mémoire, mémoire.



Comment puis-je faire pour de nouveau faire confiance à startcom ?


Réinstalle le paquet ca-certificates.


En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour 
garder les extensions) et j'ai relancé iceweasel et ça fonctionne à 
nouveau. Merci donc pour le coup de main.


NR



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/b713a336ac265f41f33aab3e24827...@tycho.fr

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-10 Par sujet Pascal Hambourg 
Nicolas a écrit :
 Le 07-12-2014 19:04, Johnny B a écrit :
 Si tu te documentes sur le ssl et les navigateurs tu comprendras
 l'absurdité de tes actions ;)
 
 Je ne vois pas bien en quoi l'insulte fait avancer les choses...

Ne pas confondre une critique (ce que tu fais est absurde), aussi mal
argumentée soit-elle, et une insulte (tu es un idiot).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5488baab.2020...@plouf.fr.eu.org

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-10 Par sujet Nicolas 

Le 10-12-2014 22:27, Pascal Hambourg a écrit :

Nicolas a écrit :

Le 07-12-2014 19:04, Johnny B a écrit :

Si tu te documentes sur le ssl et les navigateurs tu comprendras
l'absurdité de tes actions ;)


Je ne vois pas bien en quoi l'insulte fait avancer les choses...


Ne pas confondre une critique (ce que tu fais est absurde), aussi mal
argumentée soit-elle, et une insulte (tu es un idiot).


C'est vrai, je me suis un peu emporté (la fatigue sans doute).
Je suis bien conscient d'avoir fait une bêtise en effaçant les 
certificats startcom de iceweasel. Mais une critique *constructive* 
aurait pu m'expliquer en quoi cette action était absurde ; je ne vois 
pas l’intérêt de faire juste remarquer l'absurdité des actions sans 
donner d'argument...


NR

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/d5f1619b929eeec9aceb315c3913b...@tycho.fr

Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Nicolas 

Bonjour,

Depuis un moment (plusieurs semaines) je ne peux plus accéder au site 
archlinux (https://wiki.archlinux.org). Iceweasel me répond 
invariablement :


--
Cette connexion n'est pas certifiée

Vous avez demandé à Iceweasel de se connecter de manière sécurisée à 
wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre 
connexion est sécurisée.


Normalement, lorsque vous essayez de vous connecter de manière 
sécurisée, les sites présentent une identification certifiée pour 
prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité 
de ce site ne peut pas être vérifiée.

Que dois-je faire ?

Si vous vous connectez habituellement à ce site sans problème, cette 
erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce 
site et vous ne devriez pas continuer.


wiki.archlinux.org utilise un certificat de sécurité invalide. Le 
certificat n'est pas sûr car l'autorité délivrant le certificat est 
inconnue. (Code d'erreur : sec_error_unknown_issuer)

--

Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de 
confirmer une exception de sécurité et m'interdit donc d'accéder au 
site. Sous chromium, aucun problème.
Ce comportement a le don de m'énerver et je trouve totalement anormal 
qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la 
toile !


Pourriez-vous m'aider à résoudre ce problème ?

Cordialement,
NR

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/4e0e159df230880fd2a48f50812c4...@tycho.fr

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet andre_debian 
On Sunday 07 December 2014 09:05:05 Nicolas wrote:
 Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
 archlinux (https://wiki.archlinux.org). Iceweasel me répond
 invariablement :
 Cette connexion n'est pas certifiée
 Vous avez demandé à Iceweasel de se connecter de manière sécurisée à
 wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre
 connexion est sécurisée.
 Normalement, lorsque vous essayez de vous connecter de manière
 sécurisée, les sites présentent une identification certifiée pour
 prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité
 de ce site ne peut pas être vérifiée.
 Que dois-je faire ?
 Si vous vous connectez habituellement à ce site sans problème, cette
 erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce
 site et vous ne devriez pas continuer.
 wiki.archlinux.org utilise un certificat de sécurité invalide. Le
 certificat n'est pas sûr car l'autorité délivrant le certificat est
 inconnue. (Code d'erreur : sec_error_unknown_issuer)
 Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de
 confirmer une exception de sécurité et m'interdit donc d'accéder au
 site. Sous chromium, aucun problème.
 Ce comportement a le don de m'énerver et je trouve totalement anormal
 qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la  
 toile ! 
 Pourriez-vous m'aider à résoudre ce problème ?  Cordialement, NR

C'est la dictature (parfois nécessaire) de certains navigateurs,
on ne badine pas avec des certificats non officiels, dont ceux auto-signés.

Si Iceweasel empêche toutes connexions à ce site, 
c'est que le certificat est inconnue,
étrange pour un site connu du Libre : https://wiki.archlinux.org

Bon dimanche.

André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201412071320.36421.andre_deb...@numericable.fr

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet rodolphe 

Bonjour la liste

On peut contourner ce genre d'interdiction (pénible mais pas inutile) en 
important dans le navigateur l'autorité racine qui valide le certificat 
du site concerné.


Dans le cas de https://wiki.archlinux.org, l'autorité racine est StarCom 
Ltd.



Cela dit, je viens d'essayer avec ce  site et je n'ai pas le problème 
(Iceweasel 31.2) - il faut peut-être simplement mettre le navigateur à jour?


Rodolphe

Le 07/12/2014 13:20, andre_deb...@numericable.fr a écrit :

On Sunday 07 December 2014 09:05:05 Nicolas wrote:

Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
archlinux (https://wiki.archlinux.org). Iceweasel me répond
invariablement :
Cette connexion n'est pas certifiée
Vous avez demandé à Iceweasel de se connecter de manière sécurisée à
wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre
connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière
sécurisée, les sites présentent une identification certifiée pour
prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité
de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette
erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce
site et vous ne devriez pas continuer.
wiki.archlinux.org utilise un certificat de sécurité invalide. Le
certificat n'est pas sûr car l'autorité délivrant le certificat est
inconnue. (Code d'erreur : sec_error_unknown_issuer)
Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de
confirmer une exception de sécurité et m'interdit donc d'accéder au
site. Sous chromium, aucun problème.
Ce comportement a le don de m'énerver et je trouve totalement anormal
qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la
toile !
Pourriez-vous m'aider à résoudre ce problème ?  Cordialement, NR


C'est la dictature (parfois nécessaire) de certains navigateurs,
on ne badine pas avec des certificats non officiels, dont ceux auto-signés.

Si Iceweasel empêche toutes connexions à ce site,
c'est que le certificat est inconnue,
étrange pour un site connu du Libre : https://wiki.archlinux.org

Bon dimanche.

André




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/548462df.2060...@free.fr

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet andre_debian 
Honte à moi,
j'avais même pas essayé de me connecter sous Iceweasel : 
https://wiki.archlinux.org
et aucun message de sécurité connexion non  certifiée.


On Sunday 07 December 2014 13:20:36 andre_deb...@numericable.fr wrote:
 On Sunday 07 December 2014 09:05:05 Nicolas wrote:
  Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
  archlinux (https://wiki.archlinux.org). Iceweasel me répond
  invariablement :
  Cette connexion n'est pas certifiée
  Vous avez demandé à Iceweasel de se connecter de manière sécurisée à
  wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre
  connexion est sécurisée.
  Normalement, lorsque vous essayez de vous connecter de manière
  sécurisée, les sites présentent une identification certifiée pour
  prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité
  de ce site ne peut pas être vérifiée.
  Que dois-je faire ?
  Si vous vous connectez habituellement à ce site sans problème, cette
  erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce
  site et vous ne devriez pas continuer.
  wiki.archlinux.org utilise un certificat de sécurité invalide. Le
  certificat n'est pas sûr car l'autorité délivrant le certificat est
  inconnue. (Code d'erreur : sec_error_unknown_issuer)
  Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de
  confirmer une exception de sécurité et m'interdit donc d'accéder au
  site. Sous chromium, aucun problème.
  Ce comportement a le don de m'énerver et je trouve totalement anormal
  qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la
  toile !
  Pourriez-vous m'aider à résoudre ce problème ?  Cordialement, NR

 C'est la dictature (parfois nécessaire) de certains navigateurs,
 on ne badine pas avec des certificats non officiels, dont ceux auto-signés.

 Si Iceweasel empêche toutes connexions à ce site,
 c'est que le certificat est inconnue,
 étrange pour un site connu du Libre : https://wiki.archlinux.org

 Bon dimanche.

 André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201412071422.48739.andre_deb...@numericable.fr

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Jean-Marc 
Sun, 7 Dec 2014 13:20:36 +0100
andre_deb...@numericable.fr écrivait :

 On Sunday 07 December 2014 09:05:05 Nicolas wrote:
  Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
  archlinux (https://wiki.archlinux.org). Iceweasel me répond
  [...]
  Pourriez-vous m'aider à résoudre ce problème ?  Cordialement, NR

Bizarre, ça.  Quand j'essaie chez moi (Jessie - iceweasel 31.2.0), je n'ai pas 
de soucis.

Quelle est ta config' ?

 [...]
 Si Iceweasel empêche toutes connexions à ce site, 
 c'est que le certificat est inconnue,
 étrange pour un site connu du Libre : https://wiki.archlinux.org

Le certificat a l'air OK et validé par StartCom.

 
 Bon dimanche.
 
 André
 


Jean-Marc jean-m...@6jf.be


pgpQrOOphd0FS.pgp
Description: PGP signature

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Belaïd 
Bonjour,
Le problème vient peu être de la date et l'heure de ton système qui n'est
pas correct.



Le 7 décembre 2014 09:05, Nicolas nico...@tycho.fr a écrit :

 Bonjour,

 Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
 archlinux (https://wiki.archlinux.org). Iceweasel me répond
 invariablement :

 --
 Cette connexion n'est pas certifiée

 Vous avez demandé à Iceweasel de se connecter de manière sécurisée à
 wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre
 connexion est sécurisée.

 Normalement, lorsque vous essayez de vous connecter de manière sécurisée,
 les sites présentent une identification certifiée pour prouver que vous
 vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut
 pas être vérifiée.
 Que dois-je faire ?

 Si vous vous connectez habituellement à ce site sans problème, cette
 erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site
 et vous ne devriez pas continuer.

 wiki.archlinux.org utilise un certificat de sécurité invalide. Le
 certificat n'est pas sûr car l'autorité délivrant le certificat est
 inconnue. (Code d'erreur : sec_error_unknown_issuer)
 --

 Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de
 confirmer une exception de sécurité et m'interdit donc d'accéder au site.
 Sous chromium, aucun problème.
 Ce comportement a le don de m'énerver et je trouve totalement anormal
 qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile
 !

 Pourriez-vous m'aider à résoudre ce problème ?

 Cordialement,
 NR

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: https://lists.debian.org/4e0e159df230880fd2a48f50812c4a
 9...@tycho.fr




-- 
 Belaid

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Nicolas 

Le 07-12-2014 15:23, rodolphe a écrit :

Bonjour la liste

On peut contourner ce genre d'interdiction (pénible mais pas inutile)
en important dans le navigateur l'autorité racine qui valide le
certificat du site concerné.

Dans le cas de https://wiki.archlinux.org, l'autorité racine est 
StarCom Ltd.


Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour 
une raison que je ne me rappelle pas, viré les certificats de 
startcom...

Comment puis-je faire pour de nouveau faire confiance à startcom ?



Cela dit, je viens d'essayer avec ce  site et je n'ai pas le problème
(Iceweasel 31.2) - il faut peut-être simplement mettre le navigateur à
jour?

Rodolphe

Le 07/12/2014 13:20, andre_deb...@numericable.fr a écrit :

On Sunday 07 December 2014 09:05:05 Nicolas wrote:

Depuis un moment (plusieurs semaines) je ne peux plus accéder au site
archlinux (https://wiki.archlinux.org). Iceweasel me répond
invariablement :
Cette connexion n'est pas certifiée
Vous avez demandé à Iceweasel de se connecter de manière sécurisée à
wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre
connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière
sécurisée, les sites présentent une identification certifiée pour
prouver que vous vous trouvez à la bonne adresse. Cependant, 
l'identité

de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette
erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce
site et vous ne devriez pas continuer.
wiki.archlinux.org utilise un certificat de sécurité invalide. Le
certificat n'est pas sûr car l'autorité délivrant le certificat est
inconnue. (Code d'erreur : sec_error_unknown_issuer)
Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas 
de

confirmer une exception de sécurité et m'interdit donc d'accéder au
site. Sous chromium, aucun problème.
Ce comportement a le don de m'énerver et je trouve totalement anormal
qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la
toile !
Pourriez-vous m'aider à résoudre ce problème ?  Cordialement, NR


C'est la dictature (parfois nécessaire) de certains navigateurs,
on ne badine pas avec des certificats non officiels, dont ceux 
auto-signés.


Si Iceweasel empêche toutes connexions à ce site,
c'est que le certificat est inconnue,
étrange pour un site connu du Libre : https://wiki.archlinux.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/3e705d8169985487fea3d8aabc3f0...@tycho.fr

Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Pascal Hambourg 
Nicolas a écrit :
 
 Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour 
 une raison que je ne me rappelle pas, viré les certificats de 
 startcom...

En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.

 Comment puis-je faire pour de nouveau faire confiance à startcom ?

Réinstalle le paquet ca-certificates.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54847798.7010...@plouf.fr.eu.org

[Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Nicolas 

Le 07-12-2014 16:51, Pascal Hambourg a écrit :

Nicolas a écrit :


Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour
une raison que je ne me rappelle pas, viré les certificats de
startcom...


En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.


Bah oui, mais je n'avais pas vu que archlinux était certifié par 
startcom et je ne me souviens plus de la raison (mais il y en a une) 
pour laquelle j'ai effacé ces certificats... Mémoire, mémoire.



Comment puis-je faire pour de nouveau faire confiance à startcom ?


Réinstalle le paquet ca-certificates.


En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder 
les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. 
Merci donc pour le coup de main.


NR

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/1a4c6bf477034b78e05c339236a7c...@tycho.fr

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Johnny B 
Si tu te documentes sur le ssl et les navigateurs tu comprendras 
l'absurdité de tes actions ;)



On 12/07/2014 05:14 PM, Nicolas wrote:

Le 07-12-2014 16:51, Pascal Hambourg a écrit :

Nicolas a écrit :


Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour
une raison que je ne me rappelle pas, viré les certificats de
startcom...


En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.


Bah oui, mais je n'avais pas vu que archlinux était certifié par 
startcom et je ne me souviens plus de la raison (mais il y en a une) 
pour laquelle j'ai effacé ces certificats... Mémoire, mémoire.



Comment puis-je faire pour de nouveau faire confiance à startcom ?


Réinstalle le paquet ca-certificates.


En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour 
garder les extensions) et j'ai relancé iceweasel et ça fonctionne à 
nouveau. Merci donc pour le coup de main.


NR



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/548496bf.3030...@gmail.com

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Par sujet Pascal Hambourg 
Nicolas a écrit :
 
 En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder 
 les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. 

Donc tu n'avais pas supprimé les certificats, tu les avais juste mis
dans la liste de révocation d'iceweasel. Et ils restaient donc valides
pour toutes les autres applications et utilisateurs de la machine.
Plutôt moyen s'ils avaient constitué un risque sérieux.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5484975e.6030...@plouf.fr.eu.org

Re: Help: tuto/best-practises debian-apache-https-wildcard

2013-09-24 Par sujet stephane . gaudiche 


 Message du 23/09/13 18:03
 De : stephane.gaudi...@laposte.net
 A : debian-user-french@lists.debian.org
 Copie à : Bzzz 
 Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard


 
 
  Message du 23/09/13 17:47
  De : Bzzz 
  A : debian-user-french@lists.debian.org
  Copie à : stephane.gaudi...@laposte.net
  Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard
 
  On Mon, 23 Sep 2013 16:55:45 +0200
  stephane.gaudi...@laposte.net wrote:
  
   faire qqch d'un peu plus pointu, je suis pommé.
  
  T'inquiètes, on va te feuilleter et te dorer aussi ;)
  
   Je cherche donc un bonne âme pouvant m'aider à atteindre mon
   objectif: installer un certificat x509/https (wildcard) pour
   httpS-ifié un site web.
   
   J'ai déjà un certain nombre de choses en tête sur comment cela
   devrait être fait mais c'est pas évident. Les tutoriels dont je
   fais lecture sont orientés
  
  Il faut que tu crées ta propre Certificate Authority (recherche:
  linux make your own CA), puis le certificat de ton site (à paramétrer
  dans le svr https) signé par ce CA, et enfin que les machines
  destinées à se connecter importent l'ICA pour éviter le msg 
  d'alerte du certif non authentifié.
  Ex:
  https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/
  
 J'ai déjà 3 fichiers par l'autorité de certification.
 donc si je suis pas besoin de généré de certificat.
 

Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1812356248.15152.1380034558530.JavaMail.www@wwinf8305

Re: Help: tuto/best-practises debian-apache-https-wildcard

2013-09-24 Par sujet Christophe 

Bonsoir,

Le 24/09/2013 16:55, stephane.gaudi...@laposte.net a écrit :


Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?



Rien de trop compliqué à première vue.

Certificat validé par une autorité de certification tierce , ou non ?

Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt 
sur le site du prestataire .


Typiquement et sur apache : http://www.startssl.com/?app=21 (pour ne 
citer que ce prestataire)


A reproduire sur les différents sites (j'imagine que si c'est un 
wildcard , c'est qu'il y a une raison ;) ).


@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5241e195.70...@stuxnet.org

Help: tuto/best-practises debian-apache-https-wildcard

2013-09-23 Par sujet stephane . gaudiche 
Bonjour à la liste,
je manipule au quotidien des configurations de serveurs web apache sous debian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plus 
pointu, je suis pommé.

Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif:
installer un certificat x509/https (wildcard) pour httpS-ifié un site web.

J'ai déjà un certain nombre de choses en tête sur comment cela devrait être 
fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés 
et j'y retrouve pas mon compte!

Merci d'avance.

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314

Re: Help: tuto/best-practises debian-apache-https-wildcard

2013-09-23 Par sujet stephane . gaudiche 


 Message du 23/09/13 17:47
 De : Bzzz 
 A : debian-user-french@lists.debian.org
 Copie à : stephane.gaudi...@laposte.net
 Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard

 On Mon, 23 Sep 2013 16:55:45 +0200
 stephane.gaudi...@laposte.net wrote:
 
  faire qqch d'un peu plus pointu, je suis pommé.
 
 T'inquiètes, on va te feuilleter et te dorer aussi ;)
 
  Je cherche donc un bonne âme pouvant m'aider à atteindre mon
  objectif: installer un certificat x509/https (wildcard) pour
  httpS-ifié un site web.
  
  J'ai déjà un certain nombre de choses en tête sur comment cela
  devrait être fait mais c'est pas évident. Les tutoriels dont je
  fais lecture sont orientés
 
 Il faut que tu crées ta propre Certificate Authority (recherche:
 linux make your own CA), puis le certificat de ton site (à paramétrer
 dans le svr https) signé par ce CA, et enfin que les machines
 destinées à se connecter importent l'ICA pour éviter le msg 
 d'alerte du certif non authentifié.
 Ex:
 https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/
 
J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/915150507.116982.1379952194390.JavaMail.www@wwinf8223

Re: Help: tuto/best-practises debian-apache-https-wildcard

2013-09-23 Par sujet Bzzz 
On Mon, 23 Sep 2013 16:55:45 +0200
stephane.gaudi...@laposte.net wrote:

 faire qqch d'un peu plus pointu, je suis pommé.

T'inquiètes, on va te feuilleter et te dorer aussi ;)
 
 Je cherche donc un bonne âme pouvant m'aider à atteindre mon
 objectif: installer un certificat x509/https (wildcard) pour
 httpS-ifié un site web.
 
 J'ai déjà un certain nombre de choses en tête sur comment cela
 devrait être fait mais c'est pas évident. Les tutoriels dont je
 fais lecture sont orientés

Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramétrer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le msg 
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/

 et j'y retrouve pas mon compte!

Alors, ton login est stephane et ton MdP est gaudiche ;-P

-- 
sissou j'ai rencontré une meuf quand je suis allé cherché une chemise
sissou je vais l'enfiler demain
Valoute la meuf ou la chemise ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130923174658.627bb5d7@anubis.defcon1

Re: Mailman avec https

2013-07-25 Par sujet andre_debian 
 J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui
 fonctionne bien, sauf le gestionnaire mailman.
 En mode http (port 80), il n'a pas de problèmes.
 Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
 /etc/init.d/./apache2 restart = fail
 Mailman se lance malgré tout en https, s'affiche correctement, accepte les
 login, mais ne répond à aucune modification.
 Si vous aviez une idée, grand merci !  andré

 Logs 

 C'est contradictoire avec le paragraphe précédent, non ?
 Qu'entends-tu par « ne répond à aucune modification » ?

Merci de vos réponses.

Ce n'est pas un problème lié à Apache2.

Mailman envoie un message pour sortir du mode https = http.
Et comme Apache2 est en mode exclusif https,
Mailman ne traite pas les opérations demandées.

La seule solution est de désactiver dans apache2 le mode exclusif https
et là Mailman fonctionne.

J'ai pourtant bien mis dans /etc/mailman/mm_cfg.py :
DEFAULT_URL_PATTERN = 'https://%s/cgi-bin/mailman/'

Le /var/log/mailman/error.log, pourtant activé, reste vide.

Il faudrait que je trouve un fichier /etc/apache2/sites-enabled/mailman
configuré au mode https (ssl).

andré


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307251918.39468.andre_deb...@numericable.fr

Re: Mailman avec https : résolu

2013-07-25 Par sujet andre_debian 
Trouvé :
Il faut taper cette commande pour chaque liste de Mailman :
/var/lib/mailman/bin/withlist -l -r fix_url nom de la liste

andré

On Thursday 25 July 2013 19:18:39 andre_deb...@numericable.fr wrote:
  J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui
  fonctionne bien, sauf le gestionnaire mailman.
  En mode http (port 80), il n'a pas de problèmes.
  Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
  /etc/init.d/./apache2 restart = fail
  Mailman se lance malgré tout en https, s'affiche correctement, accepte
  les login, mais ne répond à aucune modification.
  Si vous aviez une idée, grand merci !  andré
 
  Logs
 
  C'est contradictoire avec le paragraphe précédent, non ?
  Qu'entends-tu par « ne répond à aucune modification » ?

 Merci de vos réponses.
 Ce n'est pas un problème lié à Apache2.
 Mailman envoie un message pour sortir du mode https = http.
 Et comme Apache2 est en mode exclusif https,
 Mailman ne traite pas les opérations demandées.
 La seule solution est de désactiver dans apache2 le mode exclusif https
 et là Mailman fonctionne.
 J'ai pourtant bien mis dans /etc/mailman/mm_cfg.py :
 DEFAULT_URL_PATTERN = 'https://%s/cgi-bin/mailman/'
 Le /var/log/mailman/error.log, pourtant activé, reste vide.
 Il faudrait que je trouve un fichier /etc/apache2/sites-enabled/mailman
 configuré au mode https (ssl).
 andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307252128.49600.andre_deb...@numericable.fr

Mailman avec https

2013-07-24 Par sujet andre_debian 
Excuses pour ma question rootkit vi, pas lu tous les fils, désolé.
___


J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne 
bien,
sauf le gestionnaire mailman.
En mode http (port 80), il n'a pas de problèmes.

Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
/etc/init.d/./apache2 restart = fail

Mailman se lance malgré tout en https, s'affiche correctement, accepte les 
login,
mais ne répond à aucune modification.

Si vous aviez une idée, grand merci !

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307241548.06065.andre_deb...@numericable.fr

Re: Mailman avec https

2013-07-24 Par sujet Sébastien NOBILI 
Le mercredi 24 juillet 2013 à 15:48, andre_deb...@numericable.fr a écrit :
 J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui 
 fonctionne bien,
 sauf le gestionnaire mailman.
 En mode http (port 80), il n'a pas de problèmes.
 
 Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
 /etc/init.d/./apache2 restart = fail

Que disent les logs ?

 Mailman se lance malgré tout en https, s'affiche correctement, accepte les 
 login,
 mais ne répond à aucune modification.

C'est contradictoire avec le paragraphe précédent, non ?
Qu'entends-tu par « ne répond à aucune modification » ?

 Si vous aviez une idée, grand merci !

Pour l'instant, pas la moindre !

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130724140038.gb16...@sebian.nob900.homeip.net

Re: Mailman avec https

2013-07-24 Par sujet Pierre Malard 
Bonjour,

Le 24 juil. 2013 à 15:48, andre_deb...@numericable.fr a écrit :
 J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui 
 fonctionne bien,
 sauf le gestionnaire mailman.
 En mode http (port 80), il n'a pas de problèmes.
 
 Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
 /etc/init.d/./apache2 restart = fail
 
 Mailman se lance malgré tout en https, s'affiche correctement, accepte les 
 login,
 mais ne répond à aucune modification.
 
 Si vous aviez une idée, grand merci !

Et un peu plus d'explications que fail, ce serait mieux pour pouvoir 
répondre...
Par exemple :
- Que renvoie exactement le /etc/init.d/apache2 restart ?
- Avez vous regardé les logs d'erreurs d'apache ?
- Que disent-ils ?
- Si pas assez d'information, avez-vous élevé le niveau de log ?
- Qu'est-ce que ça donne ?

Cordialement

--
Pierre Malard
   «C'est bien plus beau lorsque c'est inutile»
Edmon Rostand - Cyrano de Bergerac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)

perl -e '$_=q#: 3|\ 5-,3-3,2-: 3/,`.'''`''' 5-.  ;-;;,-:  |,A-  ) )-,_. ,\ 
(  `'''-''': '''-3'''2(-/--'''  `-'''\-): 
22PLM::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- -- Ce message n’engage que son auteur --



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Mailman avec https

2013-07-24 Par sujet Grégoire COUTANT 

Logs ?

/var/log/apache2/x-error.log

Qques indications également avec :

$ apache2ctl -t

Greg

Le 24/07/2013 15:48, andre_deb...@numericable.fr a écrit :

Excuses pour ma question rootkit vi, pas lu tous les fils, désolé.
___


J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne 
bien,
sauf le gestionnaire mailman.
En mode http (port 80), il n'a pas de problèmes.

Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443.
/etc/init.d/./apache2 restart = fail

Mailman se lance malgré tout en https, s'affiche correctement, accepte les 
login,
mais ne répond à aucune modification.

Si vous aviez une idée, grand merci !

andré



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/51efe328.8070...@gmail.com

https et clé + cettificat récalcitrants

2013-07-22 Par sujet andre_debian 
Bonsoir,

Ça marche enfin et je donne le motif de la panne :

Il n'était pas la peine de lancer le système sur un autre PC
et de désinstaller et réinstaller Apache2 (ouf !).

Il y avait un doublon, l'interface de graphiques munin sur le port SSL 443, 
qui empêchait l'autre serveur virtuel Apache SSL (https) de se lancer 
sur ce même port.

La clé privée + certificat ne font afficher aucun message d'erreur
ou de suspicion (créés chez startssl).

Bonne soirée.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307221950.05858.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-07-03 Par sujet Sébastien NOBILI 
Le mardi 02 juillet 2013 à 19:39, andre_deb...@numericable.fr a écrit :
 Je vais recréer les certificats et refaire les essais en mode chroot
 (en modifiant les n° de port http et https).

Tu devrais y aller moins vite et repartir d'une configuration par défaut
(y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres
petit à petit les modifications qui te sont propres (notamment les certificats).

Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même
impasse.

 Bonne soirée.

Bon courage !

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130703073655.gd13...@sebian.nob900.homeip.net

Re: https avec Web Apache

2013-07-02 Par sujet Sébastien NOBILI 
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas
arrivée, je la retente).


Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit :
 Le serveur a plusieurs partitions identiques à la partition active.
 Je peux donc en monter une et la chrooter.
 Après, je ne vois pas comment faire un test https avec le mode chroot ?

En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port
au préalable, sinon, les ports étant pris, il ne démarrera pas.

 [error] Server should be SSL-aware but has no certificate configured [Hint: 
 SSLCertificateFile] ((null):0)

Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »

Les options indiquant le chemin vers le certificat sont-elles définies ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture
à l'utilisateur www-data ?

Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû
être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications,
tu trouveras une solution plus rapide à ton problème en repartant de la
configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à
faire un diff sur les fichiers de conf pour identifier ce qui était différent
(et ce qui devra éventuellement être ré-intégré).

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130702085507.gc13...@sebian.nob900.homeip.net

Re: https avec Web Apache

2013-07-02 Par sujet andre_debian 
On Tuesday 02 July 2013 10:55:07 Sébastien NOBILI wrote:
 (suite à un petit problème de conf, je me rends compte que ma réponse n'est
 pas arrivée, je la retente).

 Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit :
  Le serveur a plusieurs partitions identiques à la partition active.
  Je peux donc en monter une et la chrooter.
  Après, je ne vois pas comment faire un test https avec le mode chroot ?

 En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de
 port au préalable, sinon, les ports étant pris, il ne démarrera pas.

  [error] Server should be SSL-aware but has no certificate configured
  [Hint: SSLCertificateFile] ((null):0)

 Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le
 serveur devrait utiliser SSL mais n'a pas de certificat configuré »

 Les options indiquant le chemin vers le certificat sont-elles définies ?
 Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en
 lecture à l'utilisateur www-data ?

 Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te
 trouves avec un serveur qui ne démarre pas c'est que cette configuration a
 dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des
 modifications, tu trouveras une solution plus rapide à ton problème en
 repartant de la configuration par défaut. Une fois ton serveur reparti tu
 n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce
 qui était différent (et ce qui devra éventuellement être ré-intégré).
 Seb

Merci.

Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).

Bonne soirée.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307021939.02424.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-07-01 Par sujet Sébastien NOBILI 
Salut,

Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit :
  Duplique ta machine sur une autre (pré-production) tu auras alors tout le
  loisir de creuser le problème pour en comprendre l'origine.
 
 Oui, c'est toujours mieux de faire des tests sur un autre serveur,
 mais sur ce genre de panne, lié à un nom de domaine  (Apache + certificat), 
 un test https en réseau intranet ne sera pas très probant.

Ça ne semble pas être un problème de nom de domaine puisque tu as dit que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf.

 (il n'y a pas d'autres serveurs de secours dans le data center).

Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine
physique supplémentaire.

¹ dans ce deuxième cas, il faudra changer les numéros de port.

  Ne pas maîtriser la configuration d'une machine de prod est le meilleur
  moyen d'avoir des (mauvaises) surprises.  Seb
 
 Le serveur est maitrisé, sauf la partie https (SSL) de Apache.

Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ?

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130701080103.gb13...@sebian.nob900.homeip.net

Re: https avec Web Apache

2013-07-01 Par sujet andre_debian 
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote:
 Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit :
 Ça ne semble pas être un problème de nom de domaine puisque tu as dit que,
 lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
 plus. Il y a donc quelque chose qui ne va pas dans ta conf :
Oui.

  (il n'y a pas d'autres serveurs de secours dans le data center) :

 Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
 machine physique supplémentaire.
 ¹ dans ce deuxième cas, il faudra changer les numéros de port.

Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test https avec le mode chroot ?

 Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
 significatifs ? Seb :

Voici quelques messages d'erreur :

[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard 
HTTPS(443) port!

[notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- 
resuming normal operations

[notice] caught SIGTERM, shutting down

[error] Server should be SSL-aware but has no certificate configured [Hint: 
SSLCertificateFile] ((null):0)

Grand merci.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130703.02356.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-30 Par sujet andre_debian 
On Saturday 29 June 2013 11:17:26 Sébastien NOBILI wrote:
 Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit :
  J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache :
  mais pas de fichier par défaut default-ssl.
  La solution serait de le désinstaller complètement puis le réinstaller.
  Seulement, en le désinstallant, il désinstalle aussi :
  mailman  php5   phpmyadmin ...
  Pas simple de les réinstaller (c'est un serveur dont les services ne
  peuvent éteint longtemps) :

 Tu as manifestement une configuration boiteuse et visiblement sur une
 machine de production… Ce genre de manipulation doit se préparer avant de
 bricoler une machine de prod :

Je ne sais si la configuration est boiteuse.
Apache2 restart et fonctionne parfaitement en http (si pas de https).
Pour ré-avoir le fichier créé default-ssl, il faut désinstaller et 
réinstaller Apache2,
et sans doute avec un apt-get purge ...
Sinon, existe t-il un apt-get upgrade package sans désinstaller d'autres ?

 Duplique ta machine sur une autre (pré-production) tu auras alors tout le
 loisir de creuser le problème pour en comprendre l'origine.

Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine  (Apache + certificat), 
un test https en réseau intranet ne sera pas très probant.
(il n'y a pas d'autres serveurs de secours dans le data center).

 Ne pas maîtriser la configuration d'une machine de prod est le meilleur
 moyen d'avoir des (mauvaises) surprises.  Seb

Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Il faut trouver une solution soft avant la hard qui consiste à désinstaller 
Apache2,
avec conséquences de recréer sans doute complètement Mailman (8 M.L. / 300 
inscrits !)
et d'autres packages ou configs. Je souhaite exclure le mode hard.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306302057.12847.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-29 Par sujet Sébastien NOBILI 
Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit :
 J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache :
 mais pas de fichier par défaut default-ssl.
 
 La solution serait de le désinstaller complètement puis le réinstaller.
 Seulement, en le désinstallant, il désinstalle aussi :
 mailman  php5   phpmyadmin ...
 Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent 
 éteint longtemps).

Tu as manifestement une configuration boiteuse et visiblement sur une machine de
production… Ce genre de manipulation doit se préparer avant de bricoler une
machine de prod.

Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir
de creuser le problème pour en comprendre l'origine.

Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen
d'avoir des (mauvaises) surprises.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130629091726.gh10...@serveur.nob900.us.to

Re: https avec Web Apache

2013-06-28 Par sujet webmaster 



Le 27/06/2013 23:41, andre_deb...@numericable.fr a écrit :

Bonsoir,


Salut


Je tente d'installer un serveur https.

J'ai créé dans /etc/apache2/sites-enabled/
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.

Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?

Le mode ssl est activé : a2enmode ssl

https://mon_domaine.com :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ...

En http, ça fonctionne normalement.

Je ne vois pas ou ça coince ?



Que te dit les log (/var/log/apache2/*.log)


Merci d'une aide.



Pas de soucis


André



Philippe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/bd024c206d44ddee8639338f6712b...@leworm.fr

Re: https avec Web Apache

2013-06-28 Par sujet andre_debian 
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
 Bonsoir,
 As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :

Si j'inscris Listen 443 dans /etc/apache2/ports.conf =
../apache2 restart = fail

 Que te dit les log (/var/log/apache2/*.log) :

error.log  = rien sur https
access.log =  rien sur https
ssl_access.log = vide

Merci.

andré

 Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit :
  Je tente d'installer un serveur https.
  J'ai créé dans /etc/apache2/sites-enabled/
  les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
  port 443)
  qui pointent que le même répertoire des fichiers du serveur.
  Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le
  certificat.  Son nom est-il correct ?
  Le mode ssl est activé : a2enmode ssl
  https://mon_domaine.com :
  La connexion a échoué
  Firefox ne peut établir de connexion avec le serveur à l'adresse ...
  En http, ça fonctionne normalement.
  Je ne vois pas ou ça coince ?  Merci d'une aide. André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-28 Par sujet Belaïd MOUNSI 
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443

Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site

SSLEngine on
SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/




/etc.init.d/apache2 restart  aucun fail de mon coté

Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit :

 On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
  Bonsoir,
  As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :

 Si j'inscris Listen 443 dans /etc/apache2/ports.conf =
 ../apache2 restart = fail

  Que te dit les log (/var/log/apache2/*.log) :

 error.log  = rien sur https
 access.log =  rien sur https
 ssl_access.log = vide

 Merci.

 andré

  Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit :
   Je tente d'installer un serveur https.
   J'ai créé dans /etc/apache2/sites-enabled/
   les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
   port 443)
   qui pointent que le même répertoire des fichiers du serveur.
   Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le
   certificat.  Son nom est-il correct ?
   Le mode ssl est activé : a2enmode ssl
   https://mon_domaine.com :
   La connexion a échoué
   Firefox ne peut établir de connexion avec le serveur à l'adresse ...
   En http, ça fonctionne normalement.
   Je ne vois pas ou ça coince ?  Merci d'une aide. André

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-28 Par sujet andre_debian 
On Friday 28 June 2013 12:30:26 Belaïd MOUNSI wrote:
 Bonjour,
 Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
 deux VMs, une serveur, l'autre client):
 Listen 80
 Listen 443
 Et les lignes pour les certificats SSL dans
 /etc/apache2/site-available/site
 SSLEngine on
 SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem
 SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 SSLCACertificatePath /etc/ssl/certs/
 /etc.init.d/apache2 restart  aucun fail de mon coté

Merci :

J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443
../apache2 restart fail !
Il refuse systématiquement  Listen 443 dans ports.conf

J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard 
HTTPS(443) port!

André

 Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit :
  On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
   Bonsoir,
   As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
 
  Si j'inscris Listen 443 dans /etc/apache2/ports.conf =
  ../apache2 restart = fail
 
   Que te dit les log (/var/log/apache2/*.log) :
 
  error.log  = rien sur https
  access.log =  rien sur https
  ssl_access.log = vide
 
  Merci.
 
  andré
 
   Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit :
Je tente d'installer un serveur https.
J'ai créé dans /etc/apache2/sites-enabled/
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et
le certificat.  Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://mon_domaine.com :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ...
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?  Merci d'une aide. André
 
  --
  Lisez la FAQ de la liste avant de poser une question :
  http://wiki.debian.org/fr/FrenchLists
 
  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
  vers debian-user-french-requ...@lists.debian.org
  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
  Archive:
  http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306281251.31997.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-28 Par sujet Sébastien NOBILI 
Bonjour,

Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit :
 J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443
 ../apache2 restart fail !
 Il refuse systématiquement  Listen 443 dans ports.conf

La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est 
présent).

 J'ai ce message dans /var/log/apache2/error.log :
 [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard 
 HTTPS(443) port!

Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages
sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de
servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse.

Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le
paquet « apache2.2-common » fournit le fichier de configuration par défaut [1]
pour SSL.

1: /etc/apache2/sites-available/default-ssl

Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce
fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là,
ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130628123016.gb17...@sebian.nob900.homeip.net

Re: https avec Web Apache

2013-06-28 Par sujet andre_debian 
On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote:
 Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit :
  J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf
  Listen 443 ../apache2 restart fail !
  Il refuse systématiquement  Listen 443 dans ports.conf

 La modification de ports.conf est inutile, le fichier ports.conf livré par
 défaut est correctement écrit et permet la gestion SSL (si le module est
 présent) :
Ok, retiré.

  J'ai ce message dans /var/log/apache2/error.log :
  [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard
  HTTPS(443) port!

 Le message ci-dessus est assez clair. Tu as demandé à apache de servir des
 pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
 demandes de servir du HTTP (en clair) sur un port normalement sécurisé par
 SSL et il refuse :
 Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le
 paquet « apache2.2-common » fournit le fichier de configuration par défaut
 [1] pour SSL.
 1: /etc/apache2/sites-available/default-ssl
 Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
 modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre
 fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce
 que tu as cassé.  Seb :

SSL est activé par : a2enmod ssl.

J'ai créé moi même le fichier :  default-ssl.
default-ssl - ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled :

default-ssl :
NameVirtualHost ip_serveur:443

VirtualHost ip_serveur:443
ServerAdmin webmaster@localhost
DocumentRoot /var/www
Servername www.mondomaine.com
ServerAlias mondomaine.com
Directory /
Options FollowSymLinks
AllowOverride None
/Directory
Directory /var/www/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
/Directory

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
Directory /usr/lib/cgi-bin
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
/Directory

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined

Alias /doc/ /usr/share/doc/
Directory /usr/share/doc/
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
/Directory

# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
/VirtualHost

J'ai également dans sites-enabled le fichier default (http, port 80).

Merci.

andré


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306281648.48436.andre_deb...@numericable.fr

Re: https avec Web Apache

2013-06-28 Par sujet Sébastien NOBILI 
Le vendredi 28 juin 2013 à 16:48, andre_deb...@numericable.fr a écrit :
 SSL est activé par : a2enmod ssl.

Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.

 J'ai créé moi même le fichier :  default-ssl.
 default-ssl - ../sites-available/default-ssl
 Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled :

Ton fichier semble contenir les éléments nécessaires à l'activation de SSL :

 # add ssl protocol
 SSLEngine On
 SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
 SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
 SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
 SSLCACertificatePath /etc/ssl/certs/

À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer
le fichier de configuration « default-ssl » par défaut, ce qui te permettra
d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te
permettra de valider la chaîne.

Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce
fichier du dossier « sites-enabled » est-ce qu'Apache démarre ?

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130628151514.ge17...@sebian.nob900.homeip.net

  1   2   3   >