Re: Modification sur la page https://www.debian.org/support.fr.html
Merci pour lq réponse. Nous tenterons notre chance! :-) Amitiés, Laurent. 30 septembre 2022 17:56 "didier gaumet" a écrit: > Le vendredi 30 septembre 2022 à 12:39 +, l...@forum-debian.fr a > écrit : > >> Bonjour la liste, >> >> Notre forum a changé de nom de domaine, et je souhaite faire changer >> l'URL (ie remplacer https://debian-fr.xyz par >> https://forum-debian.fr) sur cette page: >> https://www.debian.org/support.fr.html >> >> Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais >> trouvé il y a 6 ans, mais je ne trouve plus le contact...) ? >> >> Merci beaucoup. >> Laurent. > > Bonjour, > > d'après https://wiki.debian.org/Teams/Webmaster , peut-être envoyer un > mail à webmaster@d.o
Re: Modification sur la page https://www.debian.org/support.fr.html
Le vendredi 30 septembre 2022 à 12:39 +, l...@forum-debian.fr a écrit : > Bonjour la liste, > > Notre forum a changé de nom de domaine, et je souhaite faire changer > l'URL (ie remplacer https://debian-fr.xyz par > https://forum-debian.fr) sur cette page: > https://www.debian.org/support.fr.html > > Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais > trouvé il y a 6 ans, mais je ne trouve plus le contact...) ? > > Merci beaucoup. > Laurent. Bonjour, d'après https://wiki.debian.org/Teams/Webmaster , peut-être envoyer un mail à webmaster@d.o
Modification sur la page https://www.debian.org/support.fr.html
Bonjour la liste, Notre forum a changé de nom de domaine, et je souhaite faire changer l'URL (ie remplacer https://debian-fr.xyz par https://forum-debian.fr) sur cette page: https://www.debian.org/support.fr.html Pouvez-vous me dire qui contacter pour ce genre de demande (J'avais trouvé il y a 6 ans, mais je ne trouve plus le contact...) ? Merci beaucoup. Laurent.
https://wiki.gnome.org/Apps/Logs
bonjour, est possible d'avoir le journal des Maj d'apt dans gnome/logs comme sur le screenshot:?? https://wiki.gnome.org/Apps/Logs Merci
Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19
Le 09/04/2020 à 08:49, Franck Routier (perso) a écrit : [...] > Bon courage et bon rétablissement, [...] Je joins mes voeux à ceux de Franck :-)
Re: [Aful] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19
Bonjour, Le mercredi 08 avril 2020 à 22:24 +0200, Stéfane Fermigier a écrit : > > Le RGPD dit essentiellement à ce sujet qu'il ne faut pas garder les > données personnes plus que nécessaire. > > 6 mois, c'est pour les logs. Pour les données marketing c'est 3 ans > après la dernière interaction avec un prospect, etc. > > https://www.cnil.fr/fr/gerer-la-duree-de-conservation-des-donnees En effet, la règle est d'avoir une durée de rétention strictement dictée par l'objectif poursuivi par le traitement. Typiquement, la durée de rétention dans le cas de ton application devrait certainement être en lien avec la durée du confinement ou de l'épidémie. > > "Les données personnelles doivent donc être conservées et accessibles > par les services opérationnels uniquement le temps nécessaire à > l’accomplissement de l’objectif poursuivi lors de leur collecte." > > > Ai-je le droit de faire tourner sur un VPS Debian en France une > > application web qui invite ses utilisateurs à saisir librement et > > de leur plein gré: leur état déclaré de maladie (du genre: je suis > > sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et > > peut-être même leur numéro de sécurité sociale (dont je pense qu'il > > serait utile au système médicale si par malheur une personne tombe > > malade). > > > > > > Sûrement. Il n'y a notamment plus besoin de faire une déclaration à > la CNIL, sauf dans un certain nombre de cas particulier, qui touchent > notamment à la santé. A toi de voir si ce que tu veux faire relève de > ces cas. > > https://www.cnil.fr/fr/declarer-un-fichier > Je pense que les données de santé sont à traiter avec des précautions très grandes. Elles font en effet partie des données sensibles (de même que les opinions politiques ou religieuses, les données judiciaires, etc...). Le numéro de sécu fait partie des données sensibles (identifiant national unique, ça permet de recouper des tas de trucs, donc c'est dangereux), ça me semble une mauvaise idée. Autre principe : minimiser les données collectées et se restreindre à celles indispensables à l'objectif du traitement. Année de naissance ? pourquoi pas plutôt des fourchettes d'âge (si cela suffit à répondre au besoin), etc... Bon courage et bon rétablissement, Cordialement Franck
Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19
Super ! Tu n'as répondu qu'à moi, je remet toutes les personnes en Copie. bonne soirée, Joyce On Wed, 8 Apr 2020 21:12:35 +0200 Basile Starynkevitch wrote: > > On 4/8/20 8:47 PM, Joyce MARKOLL wrote: > > Bonjour, > > > > https://github.com/bstarynk/helpcovid "For Linux Only" > > > > C'est très restrictif. > > > C'est corrigé. git commit > > commit 2e02a6fc711c6e024302baec51261a8d461f0d27 (*HEAD -> **master*, > *origin/master*, *origin/HEAD*) > Author: Basile Starynkevitch > Date: Wed Apr 8 21:11:09 2020 +0200 > > improve README.md and add link to CUSTOMIZATION.md > > A CUSTOMIZATION.md > M README.md > > > Merci du retour > > -- > Basile STARYNKEVITCH == http://starynkevitch.net/Basile > opinions are mine only - les opinions sont seulement miennes > Bourg La Reine, France; > (mobile phone: cf my web page / voir ma page web...) > -- https://orditux.org https://linux-ariege.eu.org https://linuxvillage.org
Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19
Bonjour, https://github.com/bstarynk/helpcovid "For Linux Only" C'est très restrictif. Une webapp serait mieux pour profiter à tout le monde: https://www.novaway.fr/blog/tech/3-exemples-pwa https://www.blogdumoderateur.com/pwa-progressive-web-apps-dev-web-mobile/ pour la partie RGPD, il vous faut un ou une juriste expert. J'ajoute Monpel-libre dans la boucle, pour les ressources qu'ils pourraient proposer. Vous pourriez montrer votre page github sur le chan IRC #crimsonfu (sur freenode). Depuis le navigateur web: https://webchat.freenode.net/?channels=crimsonfu ("le chan des admins qui codent") Vous pouvez y aller en soirée pour trouver plus de monde. Cordialement, Joyce MARKOLL On Wed, 8 Apr 2020 19:30:52 +0200 Basile Starynkevitch wrote: > Bonsoir, > > Dans le cadre du confinement actuel pour le Covid19 en France. > > Nous sommes plusieurs (en Inde, en Suède, et en France) à développer > https://github.com/bstarynk/helpcovid une application web en C++ sous > Linux sous licence GPLv3+ pour organiser des voisins en période de > confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en > bonne santé) de proposer de faire des courses pour Jeanne (une vieille > dame, voisine de Paul, qui tousse un peu déjà). > > > Je crains fort d'arriver après la bataille.. (j'ai moi même > probablement le Covid19 sous une forme très atténuée, mais coder en > étant fiévreux m'est difficile). > > > J'ai contacté, par mél, des services Etatiques, sur les questions > légales (RGPD) mais je n'ai pas encore eu de réponse précise. > > > Pourriez vous avoir la gentillesse de m'indiquer: > > > d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech > tournant sous Debian Buster. La même question est posée en anglais sur > https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu > de réponse constructive. > > d'autre part et surtout quelles sont les règles /précises/ de conformité > à la RGPD en France. *Toute condamnation pénale me ferait perdre mon > emploi *(car je travaille au CEA <http://www.cea.fr/>). > ** > > En particulier, j'ai entendu dire qu'une application web avec une base > de données personnelles qui comporte des informations, librement saisies > par les utilisateurs, telles que nom, prénom, année de naissance, > adresse géographique et code postal, doit effacer ses données au bout de > 6 mois. Qui peut confirmer ce délai? > > Ai-je le droit de faire tourner sur un VPS Debian en France une > application web qui invite ses utilisateurs à saisir librement et de > leur plein gré: leur état déclaré de maladie (du genre: je suis > sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et > peut-être même leur numéro de sécurité sociale (dont je pense qu'il > serait utile au système médicale si par malheur une personne tombe malade). > > > Je vous prie de ne pas débattre ici de l'efficacité ou non des lois > françaises sur le respect de la vie privée. Elles existent, et si je ne > les suis pas, je me retrouve au chômage! > > *J'apprécierais bien évidemment tout coup de main dans le développement > de cette application.* Revue de code C++, si vous réussissez ou non à la > compiler, aide au débogage, aide à la françisation, contribution au > codage en JavaScript, etc etc etc etc > > > La critique de son architecture n'est utile que si elle est constructive > et s'accompagne d'un patch. > > > Librement > > > -- > Basile STARYNKEVITCH == http://starynkevitch.net/Basile > opinions are mine only - les opinions sont seulement miennes > Bourg La Reine, France; > (mobile phone: cf my web page / voir ma page web...) > -- https://orditux.org https://orditux.org/aol https://orditux.org/floss https://linux-ariege.eu.org https://linuxvillage.org
comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19
Bonsoir, Dans le cadre du confinement actuel pour le Covid19 en France. Nous sommes plusieurs (en Inde, en Suède, et en France) à développer https://github.com/bstarynk/helpcovid une application web en C++ sous Linux sous licence GPLv3+ pour organiser des voisins en période de confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en bonne santé) de proposer de faire des courses pour Jeanne (une vieille dame, voisine de Paul, qui tousse un peu déjà). Je crains fort d'arriver après la bataille.. (j'ai moi même probablement le Covid19 sous une forme très atténuée, mais coder en étant fiévreux m'est difficile). J'ai contacté, par mél, des services Etatiques, sur les questions légales (RGPD) mais je n'ai pas encore eu de réponse précise. Pourriez vous avoir la gentillesse de m'indiquer: d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech tournant sous Debian Buster. La même question est posée en anglais sur https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu de réponse constructive. d'autre part et surtout quelles sont les règles /précises/ de conformité à la RGPD en France. *Toute condamnation pénale me ferait perdre mon emploi *(car je travaille au CEA <http://www.cea.fr/>). ** En particulier, j'ai entendu dire qu'une application web avec une base de données personnelles qui comporte des informations, librement saisies par les utilisateurs, telles que nom, prénom, année de naissance, adresse géographique et code postal, doit effacer ses données au bout de 6 mois. Qui peut confirmer ce délai? Ai-je le droit de faire tourner sur un VPS Debian en France une application web qui invite ses utilisateurs à saisir librement et de leur plein gré: leur état déclaré de maladie (du genre: je suis sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et peut-être même leur numéro de sécurité sociale (dont je pense qu'il serait utile au système médicale si par malheur une personne tombe malade). Je vous prie de ne pas débattre ici de l'efficacité ou non des lois françaises sur le respect de la vie privée. Elles existent, et si je ne les suis pas, je me retrouve au chômage! *J'apprécierais bien évidemment tout coup de main dans le développement de cette application.* Revue de code C++, si vous réussissez ou non à la compiler, aide au débogage, aide à la françisation, contribution au codage en JavaScript, etc etc etc etc La critique de son architecture n'est utile que si elle est constructive et s'accompagne d'un patch. Librement -- Basile STARYNKEVITCH == http://starynkevitch.net/Basile opinions are mine only - les opinions sont seulement miennes Bourg La Reine, France; (mobile phone: cf my web page / voir ma page web...)
Re: [Aful] Re: [April] recherche developpeur libriste (C++, Linux, web) anglophone pour https://github.com/bstarynk/helpcovid
Bonjour à tous, Lucas Cimon writes: > Dans le même ordre d'esprit il existe aussi ce projet : https:// > enpremiereligne.fr > Code source : https://github.com/tgalopin/enpremiereligne.fr Pour information, je commence à référencer les initiatives existantes face au COVID19 dont le code source est libre : https://github.com/bzg/covid19-floss-initatives N'hésitez pas à y contribuer ou à faire parler de ces projets sur https://www.covid19-que-lire.fr -- Bastien
recherche developpeur libriste (C++, Linux, web) anglophone pour https://github.com/bstarynk/helpcovid
Bonjour à tous, confiné et développeur, j'ai commencé https://github.com/bstarynk/helpcovid avec un ami Indien. Votre aide active (principalement sous forme de git commit-s) est bienvenue. Oui, je sais qu'il y a un potentiel souci avec la RGPD. Mais le Coronavirus rend malade (et j'ai probablement une forme attenuée de cette maladie: fièvre et toux) Librement -- Basile STARYNKEVITCH == http://starynkevitch.net/Basile opinions are mine only - les opinions sont seulement miennes Bourg La Reine, France; (mobile phone: cf my web page / voir ma page web...)
Re: https > http
Merci pour ces infos. Yann
Re: https > http
Le 15/03/19 à 10:48, Patrick CAO HUU THIEN a écrit : > > curl -s -D - http://dom.com -o /dev/null > > ou curl -I //dom.com ça fait pareil non ? Non, -I ça fait une requête http HEAD, la précédente fait un vrai GET et jette le contenu pour n'afficher que les headers (dans un cas comme ça c'est plus prudent car si y'a de la redirection coté serveur elle pourrait ne s'appliquer qu'aux GET et pas aux HEAD). -- Daniel Si on ne peut plus tricher avec ses amis, ce n'est plus la peine de jouer aux cartes. Marcel Pagnol.
Re: https > http
Le 15 mars 2019 a 09:14:43 +0100, Daniel Caillibaud a écrit : > > hsts c'est effectivement au niveau du navigateur que ça se passe, pour lui > dire "rappelle toi pendant xx jours que ce domaine n'existe qu'en https et > qu'il ne faut jamais l'appeler en http" > > Pour savoir si c'est un pb de hsts (mémorisé par ton navigateur) ou autre > chose (redirection coté serveur), utilise curl : > > curl -s -D - http://dom.com -o /dev/null ou curl -I //dom.com ça fait pareil non ? et pour rendre ton navigateur amnesic : https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/ patrick
Re: https > http
Le 14/03/19 à 19:03, Yann Serre a écrit : > L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com > autrement qu'en https et avec HSTS qui barre la route. Au départ je > pensais que c'était juste une restriction de Firefox et Chrome. hsts c'est effectivement au niveau du navigateur que ça se passe, pour lui dire "rappelle toi pendant xx jours que ce domaine n'existe qu'en https et qu'il ne faut jamais l'appeler en http" Pour savoir si c'est un pb de hsts (mémorisé par ton navigateur) ou autre chose (redirection coté serveur), utilise curl : curl -s -D - http://dom.com -o /dev/null `man curl` pour le sens des options -- Daniel Quelqu'un parle de tuer Zani, et Panzani...
Re: https > http
Je suis passé de 403 à 404 Et donc trouvé ensuite une erreur de chemin. Mon certificat est dans le répertoire de dom.com et ça fonctionne... On verra si le prochain certificat se renouvellera. Merci pour vos pistes, bonne soirée.
Re: https > http
> Dans cette configuration extrêmement simplifiée, > http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... Tu veux te connecter en http ? Tu as pensé à vider le cache du navigateur, le fermer, le réouvrir ? Changer de navigateur également, au cas ou. Tenter une navigation anonyme aide aussi.
Re: https > http
Bonjour, C'est un Apache2 de base, avec la modification de /var/home en /home Chaque sous-domaine est nommé. Chacun a son répertoire dans /etc/letsencrypt/live/ L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com autrement qu'en https et avec HSTS qui barre la route. Au départ je pensais que c'était juste une restriction de Firefox et Chrome. Mon dossier .well-done répond systématiquement en https et en forbidden 403. (Pour l'instant il est en 766 - root:root) Le 14/03/2019 à 18:34, Alexandre Goethals a écrit : Bonjour, peut-être y a-t-il d'autres éléments de configuration apache (dans /etc/apache2/conf-enabled/ par exemple) ? Petite question au passage: est-ce que vous avez un certificat wildcard unique *.dom.com, ou vous avez : - un certificatwww.dom.com - un certificat ss1.dom.com - un certificat ss2.dom.com ? De manière générale, à mon avis on se complique moins la vie, à moyen/long terme lorsque l'on crée les certificats Let's Encrypt en --manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on sait ce que l'on fait / ce que l'on a fait. Le 14/03/2019 à 16:42, Yann Serre a écrit : Bonjour, J'utilise un domaine qu'on appellera "dom.com" dans ce message sur lequel je peux faire des tests. Ce domaine fonctionne correctement depuis plusieurs années. Les renouvellements de certificats (Let's encrypt) se passent normalement (CRON) Donc on a juste : https://www.dom.com/ =>/home/dom_com/www/ et des sous-domaines https://ss1.dom.com/ =>/home/dom_com/ss1/www/ https://ss2.dom.com/ =>/home/dom_com/ss2/www/ Pour le moment chaque racine www a un dossier physique .well-known (le but sera de centraliser, par exemple dans/var/.well-known/, mais on n'en est pas là). Je crée un nouveau sous-domaine ss3 Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se connecter qu'en https. Après une heure à ne plus rien comprendre, je décide de désactiver tous les sous-domaines existants de Apache2/sites-enabled pour ne pas être pollué. Et de mettre dom.com en port 80 uniquement. Voici mon nouveau Apache2/sites-available pour dom.com : ServerName dom.com ServerAliaswww.dom.com DocumentRoot /home/dom_com/www J'active avec systemctl restart apache2 Dans cette configuration extrêmement simplifiée, http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... Qu'est ce que je ne vois pas ? Merci pour vos lumières !
Re: https > http
Bonjour, peut-être y a-t-il d'autres éléments de configuration apache (dans /etc/apache2/conf-enabled/ par exemple) ? Petite question au passage: est-ce que vous avez un certificat wildcard unique *.dom.com, ou vous avez : - un certificat www.dom.com - un certificat ss1.dom.com - un certificat ss2.dom.com ? De manière générale, à mon avis on se complique moins la vie, à moyen/long terme lorsque l'on crée les certificats Let's Encrypt en --manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on sait ce que l'on fait / ce que l'on a fait. Le 14/03/2019 à 16:42, Yann Serre a écrit : > Bonjour, > > J'utilise un domaine qu'on appellera "dom.com" dans ce message sur > lequel je peux faire des tests. > > Ce domaine fonctionne correctement depuis plusieurs années. Les > renouvellements de certificats (Let's encrypt) se passent normalement > (CRON) > > Donc on a juste : > https://www.dom.com/ => /home/dom_com/www/ > > et des sous-domaines > https://ss1.dom.com/ => /home/dom_com/ss1/www/ > https://ss2.dom.com/ => /home/dom_com/ss2/www/ > > Pour le moment chaque racine www a un dossier physique .well-known (le > but sera de centraliser, par exemple dans /var/.well-known/, mais on > n'en est pas là). > > > Je crée un nouveau sous-domaine ss3 > Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se > connecter qu'en https. > > > Après une heure à ne plus rien comprendre, je décide de désactiver > tous les sous-domaines existants de Apache2/sites-enabled pour ne pas > être pollué. Et de mettre dom.com en port 80 uniquement. > > Voici mon nouveau Apache2/sites-available pour dom.com : > > > ServerName dom.com > ServerAlias www.dom.com > DocumentRoot /home/dom_com/www > > > J'active avec systemctl restart apache2 > > Dans cette configuration extrêmement simplifiée, > http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... > > Qu'est ce que je ne vois pas ? > > Merci pour vos lumières ! >
Re: https > http
(suite) Je suppose que je suis dans le cas d'une politique HSTS. Mais si Apache2 ne le mentionne pas explicitement avec : ... Header always set Strict-Transport-Security "max-age=500; includeSubDomains; preload" ... Pourquoi le domaine est concerné ?
https > http
Bonjour, J'utilise un domaine qu'on appellera "dom.com" dans ce message sur lequel je peux faire des tests. Ce domaine fonctionne correctement depuis plusieurs années. Les renouvellements de certificats (Let's encrypt) se passent normalement (CRON) Donc on a juste : https://www.dom.com/ => /home/dom_com/www/ et des sous-domaines https://ss1.dom.com/ => /home/dom_com/ss1/www/ https://ss2.dom.com/ => /home/dom_com/ss2/www/ Pour le moment chaque racine www a un dossier physique .well-known (le but sera de centraliser, par exemple dans /var/.well-known/, mais on n'en est pas là). Je crée un nouveau sous-domaine ss3 Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se connecter qu'en https. Après une heure à ne plus rien comprendre, je décide de désactiver tous les sous-domaines existants de Apache2/sites-enabled pour ne pas être pollué. Et de mettre dom.com en port 80 uniquement. Voici mon nouveau Apache2/sites-available pour dom.com : ServerName dom.com ServerAlias www.dom.com DocumentRoot /home/dom_com/www J'active avec systemctl restart apache2 Dans cette configuration extrêmement simplifiée, http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... Qu'est ce que je ne vois pas ? Merci pour vos lumières !
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Bonjour, Le mardi 30 octobre 2018, 19:31:37 CET ajh-valmer a écrit : > On Saturday 27 October 2018 18:31:48 G2PC wrote: > > J'ai enfin trouvé ! > > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf" > > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf" > > Bonsoir, > > La syntaxe exacte est laquelle ? : > Listen *80 , IP:*80 , *:80... Sur mon serveur (en stretch), j'ai dans le fichier ports.conf Listen 80 Je n'ai pas de fichier ip.conf. La syntaxe « *:80 » est pour le VirtualHost Pour rediriger le traffic http en https, j'utilise le module rewrite. Exemple : AllowOverride None RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule (.*) https://%{HTTP_HOST}:443%{REQUEST_URI} Ne pas oublier que par défaut, certains modules nécessaires pour faire fonctionner le https sont désactivés. > > et dans quel fichier précisément ? : > "ip.conf" ou "/etc/apache2/ports.conf"... > > "ip.conf" n'existe pas chez moi... > Faut-il le créer et ou ? > > Merci, bonne soirée, > > A. Valmer -- Guillaume Clercin signature.asc Description: This is a digitally signed message part.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 18:31:48 G2PC wrote: > J'ai enfin trouvé ! > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf" > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf" Bonsoir, La syntaxe exacte est laquelle ? : Listen *80 , IP:*80 , *:80... et dans quel fichier précisément ? : "ip.conf" ou "/etc/apache2/ports.conf"... "ip.conf" n'existe pas chez moi... Faut-il le créer et ou ? Merci, bonne soirée, A. Valmer
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 20:13:26 Ph. Gras wrote: > Apache me gave. Il plante pour un rien et pour lui changer un petit truc, > il faut se taper 3 pages de documentation au minimum. > Cela fait plusieurs années que je suis passé sous NginX, je trouve que > c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours > une longueur d'avance sur Apache. Nginx est surtout beaucoup plus simple à configurer.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Beh……… > J'ai enfin trouvé ! Bravo :-) > > Étrange, je ne comprend pas pourquoi en forçant l'ip avec "IP:80" faisait > bloquer la redirection de mon autre fichier de conf, alors qu'avec l'écoute > de tout le réseau "*:80" ma seconde redirection fonctionne. Apache me gave. Il plante pour un rien et pour lui changer un petit truc, il faut se taper 3 pages de documentation au minimum. Cela fait plusieurs années que je suis passé sous NginX, je trouve que c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours une longueur d'avance sur Apache. Bonne continuation, Ph. Gras
Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Comment rediriger http vers https avec Let's Encrypt et Apache2 sous Debian ? >> Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. >> >> - Première question : Faut t'il créer 1 ou 2 certificat, pour >> WWW.Domain.TLD et Domain.TLD ? > tu peux créer un certificat pour plusieurs sous-domaines en même temps : > domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc > > J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange > en TLS. > >> - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger >> http vers https, sans avoir a modifier la configuration de https ? > Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName > sous le port 80 vers le ServerName sous le port 443 (par exemple) : > > > ServerName www.example.com > ServerAdmin webmaster@localhost > RewriteEngine on > RewriteCond %{HTTPS} !on > RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} > > DocumentRoot /var/www/html > > ErrorLog ${APACHE_LOG_DIR}/error.log > CustomLog ${APACHE_LOG_DIR}/access.log combined > > > > > # Protocols h2 http/1.1 > ServerName www.example.com > ServerAdmin webmaster@localhost > > DocumentRoot /var/www/html > > ErrorLog ${APACHE_LOG_DIR}/error.log > CustomLog ${APACHE_LOG_DIR}/access.log combined > > SSLEngine on > SSLCertificateFile > /etc/letsencrypt/live/example.com/fullchain.pem > SSLCertificateKeyFile > /etc/letsencrypt/live/example.com/privkey.pem > SSLProtocol all -SSLv2 -SSLv3 > SSLCipherSuite > ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL > SSLHonorCipherOrder on > SSLCompression off > SSLOptions +StrictRequire > Header always set Strict-Transport-Security > "max-age=31536000;" > > > > Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut > utiliser une > passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un > autre, qui soit compatible. Bonjour Philippe, et, merci pour ton retour. J'ai tenté d'appliquer tes conseils. J'ai bien pu recréer un certificat pour plusieurs domaines, avec et sans le www. A ce niveau la, ça fonctionne bien, j'ai pu les tester en https. J'ai bien ajouté un mail valide, même si je n'ai reçu aucune confirmation dans cette boite mail. Je ne sais pas si il n'aurait pas été envoyé sur la machine en local. Tu disais qu'il faut un mail pour l'échange TLS, la, je ne saisi pas. J'ai pu constater que depuis mes tests, mon FTP ne fonctionne plus, mais, ce n'est pas très grave pour le moment, je ne l'utilise que en test. Par contre, ce qui me dérange d'avantage, c'est que je n'arrive toujours pas à faire la redirection de http à https. Voilà mon VirtualHost : # VirtualHost du domaine unis-pour-la-planete.com ServerName www.unis-pour-la-planete.com ServerAlias unis-pour-la-planete.com # La redirection ne fonctionne pas ! (www).domaine ne cherche pas le https ! RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} # J'ai tenté cette redirection également sans succès. #RewriteEngine On #RewriteCond %{HTTP_HOST} ^unis-pour-la-planete.com$ #RewriteRule ^(.*)$ https://www.unis-pour-la-planete.com/ [QSA,L,R=301] DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # VirtualHost pour SSL sur le port 443. ServerName www.unis-pour-la-planete.com ServerAlias unis-pour-la-planete.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Quatres lignes pour le certificat Let's Encrypt. SSLEngine on SSLCertificateFile /etc/letsencrypt/live/green-nrj.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/green-nrj.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/green-nrj.com/chain.pem # Sur quels critères compléter les lignes maintenant ? Options FollowSymLinks AllowOverride All RailsBaseURI /redmine PassengerResolveSymlinksInDocumentRoot on # Cette ligne indique le répertoire du site par rapport au documentroot /var/www/html défini dans Apache2. # Cette ligne indique l’url finale. Par exemple : http://localhost/redmine. RailsEnv production RackBaseURI /redmine Options -MultiViews En complément, voilà le VirtualHost que j'ai créé pour l'adresse IP, il se peut qu'il y ait un conflit ? La redirection de l'adresse IP, elle, fonctionne correctement vers le nom de domaine que j'ai choisi comme étant le domaine par défaut
sks_deb-https
malgré plusieurs essais, la liason crypté ne s'effectue pas : ni pour sks:443 .gpg n'a ni .drmngr ni de .conf (donc plus de tweak mais une configuration standard ?) sks ne fonctionnant pas j'ai rajouté un .dirmngr et inscrit les lignes référencées. cela ne fonctionne pas plus. [ Notez le . dossier caché svp pour éviter toutes confusions ] ni pour deb https: apt-transport-https est recommandé. j'ai changé le source-list http en https. cela ne fonctionne pas plus. [ Notez que apt-transport-https ne serait plus recommandé ] pourtant les serveurs acceptant le cryptage sécurisé sont disponibles et le firewall a bien comme option 443/tcp out. est-ce que quelqu'un(e) a une idée de ce qui bloque ?
Re: soucis avec https ( tcp 443 )
Le 12/09/2017 à 21:22, Sébastien NOBILI a écrit : Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit : Tu recopies ta configuration de ton site qui écoute sur le port 80 dans /etc/apache2/site-available/default-ssl.conf (server name, ...) Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il faudra le fusionner à la prochaine mise à jour majeure. Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de paquets). Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication de la prochaine version de Debian. Tout à fait d'accord sur tout ce que tu dis, j'aurais du préciser que je répondais sur ssl et pas sur les bonnes pratiques "dans les règles de l'art", qu'il pouvait regarder ce fichier pour voir une conf fonctionnelle et voir ce qu'il lui faut pour que ça fonctionne. -- Manu
Re: soucis avec https ( tcp 443 )
Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit : > Tu recopies ta configuration de ton site qui écoute sur le port 80 dans > /etc/apache2/site-available/default-ssl.conf (server name, ...) Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il faudra le fusionner à la prochaine mise à jour majeure. Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de paquets). Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication de la prochaine version de Debian. Sébastien
Re: soucis avec https ( tcp 443 )
Bonsoir, Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : bref pas de ssl au rapport et comment l'activer ? Sous apache2, un site ssl est déjà pré-configuré tout prêt mais pas activé. Tu recopies ta configuration de ton site qui écoute sur le port 80 dans /etc/apache2/site-available/default-ssl.conf (server name, ...) Puis tu n'as qu'à faire : # a2enmod ssl Pour activer le module ssl # a2ensite default-ssl Pour activer ton site # systemctl reload apache2.service (pas la peine de faire un restart) Remarque : les certificats ont été générés durant l'installation d'apache et sont auto-signés Et si tu veux une redirection permanente du port 80 au port 443 : redirect permanent / ton_url_ssl/ Bien sûr si tu ne veux pas utiliser le site par défaut, tu t'en crée un autre mais inspire-toi de la syntaxe de default-ssl. -- Manu
Re: soucis avec https ( tcp 443 )
https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl#mise_en_application_avec_le_serveur_http_apache2 Ça devrait t'aider à comprendre un peu le concept :) Le 12 sept. 2017 6:46 PM, <bernard.schoenac...@free.fr> a écrit : > > > - Mail original - > > De: "Artur" <debian-user-fre...@netdirect.fr> > > À: debian-user-french@lists.debian.org > > Envoyé: Mardi 12 Septembre 2017 18:33:11 > > Objet: Re: soucis avec https ( tcp 443 ) > > > > Salut, > > > > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat > > ssl à > > générer ou à obtenir pour que ça marche. > > > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > > > bref pas de ssl au rapport et comment l'activer ? > > > > -- > > Cordialement, > > Artur > > > > > bonjour, > > comment créer un certificat si le serveur me renvoi dans les cordes ? > > pour le serveur: apache2 > > bref j'ai l'impression d'être une bourrique ... > > slt > bernard > >
Re: soucis avec https ( tcp 443 )
- Mail original - > De: "Artur" <debian-user-fre...@netdirect.fr> > À: debian-user-french@lists.debian.org > Envoyé: Mardi 12 Septembre 2017 18:33:11 > Objet: Re: soucis avec https ( tcp 443 ) > > Salut, > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat > ssl à > générer ou à obtenir pour que ça marche. > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > bref pas de ssl au rapport et comment l'activer ? > > -- > Cordialement, > Artur > > bonjour, comment créer un certificat si le serveur me renvoi dans les cordes ? pour le serveur: apache2 bref j'ai l'impression d'être une bourrique ... slt bernard
Re: soucis avec https ( tcp 443 )
Comme je viens de voir que c'était un Apache2 : https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8 Le 12/09/2017 à 18:33, Artur a écrit : > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). -- Cordialement, Artur
Re: soucis avec https ( tcp 443 )
Visiblement tu as un Apache 2, il faut activer les directives du mod_ssl. Il faut ajouter le listen en 443 qui doit être par défaut avec le mod ssl. Ensuite tu as au moins 3 directive à ajouter : SSLEngine On SSLCertificateFile /chemin/vers/le/certificat SSLCertificateKeyFile /chemin/vers/la/clef/privée Si tu n'as pas le bi-clef à dispo, il y a beaucoup de tuto sur Google :) Jonathan Le 12 sept. 2017 6:33 PM, "Artur"a écrit : > Salut, > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à > générer ou à obtenir pour que ça marche. > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > bref pas de ssl au rapport et comment l'activer ? > > -- > Cordialement, > Artur > >
Re: soucis avec https ( tcp 443 )
Salut, Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à générer ou à obtenir pour que ça marche. Le mode d'emploi dépend de ton serveur (apache, nginx, ...). Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > bref pas de ssl au rapport et comment l'activer ? -- Cordialement, Artur
Re: soucis avec https ( tcp 443 )
- Mail original - > De: "Jonathan bartoua Schneider" <bart...@gmail.com> > À: "bernard schoenacker" <bernard.schoenac...@free.fr> > Cc: "debian-user-french@lists.debian.org Debian" > <debian-user-french@lists.debian.org> > Envoyé: Mardi 12 Septembre 2017 17:43:40 > Objet: Re: soucis avec https ( tcp 443 ) > Ta machine écoute en HTTPS au moins ? > netstat -tupan | grep 443 > Jonathan > Le 12 sept. 2017 5:28 PM, < bernard.schoenac...@free.fr > a écrit : > > bonjour, > > > j'ai un problème avec mon serveur pour établir une connexion ssl > > > j'utilise ces règles iptables : > > > grep 443 iptables.up.rules > > > -A INPUT -p tcp --dport 443 -j ACCEPT > > > grep 443 ip6tables.up.rules > > > -A INPUT -p tcp --dport 443 -j ACCEPT > > > la preuve : > > > curl -I http://localhost:443 > > > curl: (7) Failed to connect to localhost port 443: Connexion > > refusée > > > la même commande avec le port 80 > > > curl -I http://localhost:80 > > > HTTP/1.1 200 OK > > > Date: Tue, 12 Sep 2017 15:19:28 GMT > > > Server: Apache/2.4.27 (Debian) > > > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT > > > ETag: "2537-556ed10cf57fa" > > > Accept-Ranges: bytes > > > Content-Length: 9527 > > > Vary: Accept-Encoding > > > Content-Type: text/html > > > sources des règles : > > > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules > > > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules > > > je n'y comprend plus rien > > > si quelqu'un pourrais éclairer ma lanterne > > > j'ai fait un iptable-apply et rien n'y fait > > > slt > > > bernard > bonjour, merci pour la réponse : netstat -tupan | grep 443 netstat -tupan | grep 80 tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 4668/portsentry tcp6 0 0 :::80 :::* LISTEN 4806/apache2 tcp6 0 0 127.0.0.1:80 127.0.0.1:50012 TIME_WAIT - tcp6 0 0 127.0.0.1:80 127.0.0.1:50014 TIME_WAIT - udp6 0 0 fe80::d6ae:52ff:fec:123 :::* 4128/ntpd bref pas de ssl au rapport et comment l'activer ? slt bern ard
Re: soucis avec https ( tcp 443 )
Ta machine écoute en HTTPS au moins ? netstat -tupan | grep 443 Jonathan Le 12 sept. 2017 5:28 PM, <bernard.schoenac...@free.fr> a écrit : > bonjour, > > > j'ai un problème avec mon serveur pour établir une connexion ssl > > j'utilise ces règles iptables : > > grep 443 iptables.up.rules > -A INPUT -p tcp --dport 443 -j ACCEPT > > grep 443 ip6tables.up.rules > -A INPUT -p tcp --dport 443 -j ACCEPT > > la preuve : > > curl -I http://localhost:443 > curl: (7) Failed to connect to localhost port 443: Connexion refusée > > la même commande avec le port 80 > > curl -I http://localhost:80 > HTTP/1.1 200 OK > Date: Tue, 12 Sep 2017 15:19:28 GMT > Server: Apache/2.4.27 (Debian) > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT > ETag: "2537-556ed10cf57fa" > Accept-Ranges: bytes > Content-Length: 9527 > Vary: Accept-Encoding > Content-Type: text/html > > sources des règles : > > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules > > > je n'y comprend plus rien > > si quelqu'un pourrais éclairer ma lanterne > > j'ai fait un iptable-apply et rien n'y fait > > > slt > bernard
soucis avec https ( tcp 443 )
bonjour, j'ai un problème avec mon serveur pour établir une connexion ssl j'utilise ces règles iptables : grep 443 iptables.up.rules -A INPUT -p tcp --dport 443 -j ACCEPT grep 443 ip6tables.up.rules -A INPUT -p tcp --dport 443 -j ACCEPT la preuve : curl -I http://localhost:443 curl: (7) Failed to connect to localhost port 443: Connexion refusée la même commande avec le port 80 curl -I http://localhost:80 HTTP/1.1 200 OK Date: Tue, 12 Sep 2017 15:19:28 GMT Server: Apache/2.4.27 (Debian) Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT ETag: "2537-556ed10cf57fa" Accept-Ranges: bytes Content-Length: 9527 Vary: Accept-Encoding Content-Type: text/html sources des règles : http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules je n'y comprend plus rien si quelqu'un pourrais éclairer ma lanterne j'ai fait un iptable-apply et rien n'y fait slt bernard# Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017 *security :INPUT ACCEPT [27755:14873747] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [26946:27875150] COMMIT # Completed on Tue Sep 12 17:07:43 2017 # Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017 *raw :PREROUTING ACCEPT [27755:14873747] :OUTPUT ACCEPT [26946:27875150] COMMIT # Completed on Tue Sep 12 17:07:43 2017 # Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017 *nat :PREROUTING ACCEPT [47:3618] :INPUT ACCEPT [47:3618] :OUTPUT ACCEPT [84:9370] :POSTROUTING ACCEPT [84:9370] COMMIT # Completed on Tue Sep 12 17:07:43 2017 # Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017 *mangle :PREROUTING ACCEPT [27755:14873747] :INPUT ACCEPT [27755:14873747] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [26946:27875150] :POSTROUTING ACCEPT [26948:27876194] COMMIT # Completed on Tue Sep 12 17:07:43 2017 # Generated by iptables-save v1.6.1 on Tue Sep 12 17:07:43 2017 *filter :INPUT ACCEPT [27755:14873747] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [26946:27875150] :f2b-sshd - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd -A f2b-sshd -j RETURN COMMIT # Completed on Tue Sep 12 17:07:43 2017
Re: Certificats https aléatoires suivant les navigateurs
On Saturday 15 April 2017 11:58:39 Jonathan bartoua Schneider wrote: > Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les > certificats (la directive est SSLCertificateChainFile) ? > Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as > besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent > plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu > auras toujours des exceptions parce que les autorités ne sont pas "de > confiance" pour ta machine/navigateur. On Sunday 16 April 2017 02:29:10 Frederic MASSOT wrote: > Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit : > > J'ai installé sur un serveur Web, > > - les certificats StartSSL (gratuits) toujours valides, > > - et j'ai acheté les certificats tout récemment chez OVH. > > Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, > > le site Web affiche une erreur de certificats, > > que ce soient avec les certificats d'OVH ou de StartSSL. > > Ça marche avec un ou deux navigateurs et pas avec d'autres, > > et vice versa. > > Quels certificats fonctionnent quelquesoient les navigateurs ? > Test ton site web avec le test SSL de Qualys : > https://www.ssllabs.com/ssltest/ > Tu auras pas mal d'infos sur ta config. Merci pour votre aide. Dans le fichier OVH .chain, il y a l'intermédiaire suivi du certificat pour le SSLCertificateChainFile. J'ai recréé les certificats en ce sens, et maintenant les navigateurs ne couinent plus, Pas essayé encore avec le navigateur IE, car il faut rebooter sous Windows. Le test SSL (TLS) donnent quelques erreurs que j'ai dû mal à comprendre : -DNS CAA, No (more info), -Chain issues Incorrect order, Extra certs, -IE 6 / XP No FS 1 No SNI 2 Server closed connection, -IE 8 / XP No FS 1 No SNI 2 Server sent fatal alert: handshake_failure, -Edge 13 / Win Phone 10 Client does not support DH parameters >1024 bits. Bonne soirée, André
Re: Certificats https aléatoires suivant les navigateurs
Le 15/04/2017 à 11:22, andre_deb...@numericable.fr a écrit : Bonjour, J'ai installé sur un serveur Web, - les certificats StartSSL (gratuits) toujours valides, - et j'ai acheté les certificats tout récemment chez OVH. Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, le site Web affiche une erreur de certificats, que ce soient avec les certificats d'OVH ou de StartSSL. Ça marche avec un ou deux navigateurs et pas avec d'autres, et vice versa. Quels certificats fonctionnent quelquesoient les navigateurs ? Test ton site web avec le test SSL de Qualys : https://www.ssllabs.com/ssltest/ Tu auras pas mal d'infos sur ta config. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
Re: Certificats https aléatoires suivant les navigateurs
Slt, Peut être hors sujet mais j'ai déjà eu ce orb lorsque l'heure était mal configuré sur le serveur et/ou le client. Cdt Sebastien Le 15 avr. 2017 12:33 PM, "Thierry Bugier Pineau"a écrit : > Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne > fonctionnement pas. Avez vous configuré le serveur pour fournir la chaine > de certificats ? > > Le serveur donne au client son certificat (que vous avez apparemment > configuré), mais doit aussi donner les certificats des autorités de > certification intermédiaires jusqu'à une autorité reconnue par les clients. > C'est ce qu'on appelle parfois la "CA chain". > > Et oubliez startssl : leurs certificats ne seront plus acceptés par > firefox et chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils > ont été rachetés par une autorité ayant de mauvaises pratiques. Google l'a > annoncé, Mozilla aussi. > > Avoir un OS à jour a une influence sur les autorités reconnues (fiables). > Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de > certification incluses dans l'OS (Sid). On en ajoute, et parfois on en > retire. > > Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit : >> >> Bonjour, >> >> J'ai installé sur un serveur Web, >> - les certificats StartSSL (gratuits) toujours valides, >> - et j'ai acheté les certificats tout récemment chez OVH. >> >> Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, >> le site Web affiche une erreur de certificats, >> que ce soient avec les certificats d'OVH ou de StartSSL. >> >> Ça marche avec un ou deux navigateurs et pas avec d'autres, >> et vice versa. >> >> Quels certificats fonctionnent quelquesoient les navigateurs ? >> >> Merci, >> >> André >> >> > -- > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma > brièveté. >
Re: Certificats https aléatoires suivant les navigateurs
Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne fonctionnement pas. Avez vous configuré le serveur pour fournir la chaine de certificats ? Le serveur donne au client son certificat (que vous avez apparemment configuré), mais doit aussi donner les certificats des autorités de certification intermédiaires jusqu'à une autorité reconnue par les clients. C'est ce qu'on appelle parfois la "CA chain". Et oubliez startssl : leurs certificats ne seront plus acceptés par firefox et chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils ont été rachetés par une autorité ayant de mauvaises pratiques. Google l'a annoncé, Mozilla aussi. Avoir un OS à jour a une influence sur les autorités reconnues (fiables). Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de certification incluses dans l'OS (Sid). On en ajoute, et parfois on en retire. Le 15 avril 2017 11:22:14 GMT+02:00, andre_deb...@numericable.fr a écrit : >Bonjour, > >J'ai installé sur un serveur Web, >- les certificats StartSSL (gratuits) toujours valides, >- et j'ai acheté les certificats tout récemment chez OVH. > >Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, >le site Web affiche une erreur de certificats, >que ce soient avec les certificats d'OVH ou de StartSSL. > >Ça marche avec un ou deux navigateurs et pas avec d'autres, >et vice versa. > >Quels certificats fonctionnent quelquesoient les navigateurs ? > >Merci, > >André -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Re: Certificats https aléatoires suivant les navigateurs
Hello, Dans ta conf Apache tu as bien positionné la chaîne d'AC qui a émis les certificats (la directive est SSLCertificateChainFile) ? Si l'AC root est déjà trust par ta machine ou par le navigateur, tu as besoin de mettre au moins toutes les AC sauf la root, maps c'est souvent plus "propre" de mettre toute la chaîne. Si l'AC root n'est pas trust, tu auras toujours des exceptions parce que les autorités ne sont pas "de confiance" pour ta machine/navigateur. Jonathan Le 15 avr. 2017 11:22 AM,a écrit : > Bonjour, > > J'ai installé sur un serveur Web, > - les certificats StartSSL (gratuits) toujours valides, > - et j'ai acheté les certificats tout récemment chez OVH. > > Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, > le site Web affiche une erreur de certificats, > que ce soient avec les certificats d'OVH ou de StartSSL. > > Ça marche avec un ou deux navigateurs et pas avec d'autres, > et vice versa. > > Quels certificats fonctionnent quelquesoient les navigateurs ? > > Merci, > > André > >
Certificats https aléatoires suivant les navigateurs
Bonjour, J'ai installé sur un serveur Web, - les certificats StartSSL (gratuits) toujours valides, - et j'ai acheté les certificats tout récemment chez OVH. Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany, le site Web affiche une erreur de certificats, que ce soient avec les certificats d'OVH ou de StartSSL. Ça marche avec un ou deux navigateurs et pas avec d'autres, et vice versa. Quels certificats fonctionnent quelquesoient les navigateurs ? Merci, André
Re: Icedove ouverture navigateur https
Bonjour, (Jessie et Icedove 45.6.0 aussi) j'ai eu le problème l'autre jour, (update-alternative, éditeur de configuration et des posts de forum à n'en plus finir via GG ;) Finalement, il y a un autre endroit où les liens http/https peuvent se paramétrer: dans Préférences --> Piéces jointes --> type de contenu --> http --> utiliser Firefox ESR (defaut) --> https --> utiliser Firefox ESR (defaut) cela a enfin supprimé le "disfonctionnement" ici. Cordialement, hého Raphaël POITEVIN a écrit le 03/30/2017 à 05:53 PM : > Bonjour, > > Debian Jessie, Icedove 45.6 > > J’ai une personne qui, quand elle ouvre un lien htps depuis un mail, a > une boîte de dialogue lui demandant de préciser l’application à > ouvrir. Je lui ai fait essayer plusieurs choses dans la boîte de > dialogue choisir : > - x-www-browser > - x-www-browser %u > - firefor-esr > - firefox-esr %u > Mais valider sur OK ne produit rien, la boîte de dialogue reste ouverte. > > J’ai voulu forcer la configuration. > > vérifié update-alternative --config x-www-browser : seul firefox-esr est > configuré. > > Dans l’éditeur de configuration de Icedove, vérifié les valeurs : > - network.protocol-handler.app.http : x-www-browser > - network.protocol-handler.app.https : x-www-browser > - network.protocol-handler.warn-external.http : false > - network.protocol-handler.warn-external.https : false > > Ladite boîte de ldialogue continue d’apparaître. > > Pas de problème avec les liens http. > > Des lumières ? > > Merci, >
Icedove ouverture navigateur https
Bonjour, Debian Jessie, Icedove 45.6 J’ai une personne qui, quand elle ouvre un lien htps depuis un mail, a une boîte de dialogue lui demandant de préciser l’application à ouvrir. Je lui ai fait essayer plusieurs choses dans la boîte de dialogue choisir : - x-www-browser - x-www-browser %u - firefor-esr - firefox-esr %u Mais valider sur OK ne produit rien, la boîte de dialogue reste ouverte. J’ai voulu forcer la configuration. vérifié update-alternative --config x-www-browser : seul firefox-esr est configuré. Dans l’éditeur de configuration de Icedove, vérifié les valeurs : - network.protocol-handler.app.http : x-www-browser - network.protocol-handler.app.https : x-www-browser - network.protocol-handler.warn-external.http : false - network.protocol-handler.warn-external.https : false Ladite boîte de ldialogue continue d’apparaître. Pas de problème avec les liens http. Des lumières ? Merci, -- Raphaë
Re: Redirection automatique web apache http vers https
Le 10 mai 2015 à 23:00, andre_deb...@numericable.fr a écrit : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse… Et un truc plus générique comme ça : VirtualHost IP:80 ServerName NOM_DNS ServerAdmin EMAIL IfModule mod_rewrite.c RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] /IfModule /VirtualHost IfModule mod_ssl.c VirtualHost IP:443 ServerName NOM_DNS ServerAdmin EMAIL DocumentRoot RACINE_DEPOT /VirtualHost /IfModule -- Pierre Malard |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'''`''' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'''-''': '''-3'''2(_/--''' `-'''\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - -- Ce message n’engage que son auteur -- signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Redirection automatique web apache http vers https
andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... Y a peut-être un caractère invisible qui gène, faudrait éditer le fichier avec vi pour s'en assurer. Que disent les logs apache? -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/mipld9$2tg$1...@usenet.pasdenom.info
Re: Redirection automatique web apache http vers https
ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Le 10/05/2015 23:00, andre_deb...@numericable.fr a écrit : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... André -- Vous utilisez la version libre et gratuite d'OBM, développée et supportée par Linagora. Contribuez à la RD du produit en souscrivant à une offre entreprise. http://pro.obm.org/ - http://www.linagora.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555088ac.9030...@free.fr
Re: Redirection automatique web apache http vers https
On Monday 11 May 2015 09:23:22 yamo' wrote: andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : Que disent les logs apache? Pas d'infos sur une erreur http. La commande : #netstat -lna|grep 80 ne montre pas le port 80 ouvert : tcp 0 40 88.191.250.166:9274 85.216.15558:54801 ESTABLISHED tcp 0 0 88.191.250.166:443 157.55.39.51:4808 TIME_WAIT unix 3 [ ] STREAM CONNECTE 60080 Sinon, merci de tous vos tuyaux que j'ai mis en oeuvre, mais rien n'y fait. En attendant, j'ai fait une redirection par iptables 80 = 443, qui invite l'internaute à cliquer sur un lien https... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505111236.00142.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote: ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Merci. Veinard :-) Chez moi, avec ce code, toujours pas. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505111332.35236.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit : On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote: ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Merci. Veinard :-) Chez moi, avec ce code, toujours pas. andré Il faut qu'apache écoute sur le port 80 et le port 443. As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5550f8d3.6060...@nuagelibre.org
Re: Redirection automatique web apache http vers https
andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 : netstat -lna|grep 80 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/miqtoh$s7v$1...@usenet.pasdenom.info
Re: Redirection automatique web apache http vers https
Le 11/05/2015 20:52, yamo' a écrit : andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 : netstat -lna|grep 80 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 Ou lsof -i:80 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555100e0.7040...@rail.eu.org
Re: [RÉSOLU] Redirection automatique web apache http vers https
On Monday 11 May 2015 20:45:39 Gilles Mocellin wrote: Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit : Chez moi, avec ce code, toujours pas. Il faut qu'apache écoute sur le port 80 et le port 443. As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ? Bonsoir, ports.conf : Je viens de le rajouter, je les avais pas. On Monday 11 May 2015 20:52:01 yamo' wrote: J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 # netstat -altunp|grep 80 tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste Visiblement, pas de ports 80 an action. J'ai relancé apache avec ports.conf modifié et maintenant : # netstat -altunp|grep 80 tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10574/apache2 tcp 0 0 88.191.250.166:80 82.216.155.55:46503 TIME_WAIT - tcp 0 0 127.0.0.1:59180 127.0.0.1:443 TIME_WAIT - tcp 0 0 88.191.250.166:80 82.216.155.55:46516 TIME_WAIT - Aah, le port 80 est opérationnel, ça commence à sentir bon... Un petit coup de http://monsite.org et... ça y'est le site s'ouvre en https !!! Un IMMENSE merci à tous ceux qui m'ont aidé et pour leur patience. Enfin, le site fait professionnel :-) Bonne fin de soirée. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505112223.32521.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505102300.40187.andre_deb...@numericable.fr
Redirection automatique web apache http vers https
Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505102047.13000.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
Le 10 mai 15 à 20:47, andre_deb...@numericable.fr a écrit : Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 201505102047.13000.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/3f14489d-c1ce-44d0-9fb1-853ac2439...@worldonline.fr
Re: Redirection automatique web apache http vers https
Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/554fb836.9030...@rail.eu.org
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Nicolas a écrit : Je suis bien conscient d'avoir fait une bêtise en effaçant les certificats startcom de iceweasel. Comme déjà répondu, tu ne les avais pas effacés mais révoqués. Mais une critique *constructive* aurait pu m'expliquer en quoi cette action était absurde ; je ne vois pas l'intérêt de faire juste remarquer l'absurdité des actions sans donner d'argument... Je ne peux qu'être d'accord et inviter Johnny B à argumenter. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5489530b.8010...@plouf.fr.eu.org
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Le 07-12-2014 19:04, Johnny B a écrit : Si tu te documentes sur le ssl et les navigateurs tu comprendras l'absurdité de tes actions ;) Je ne vois pas bien en quoi l'insulte fait avancer les choses... On 12/07/2014 05:14 PM, Nicolas wrote: Le 07-12-2014 16:51, Pascal Hambourg a écrit : Nicolas a écrit : Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre que les certificats de sites signés par StartCom ne soient plus reconnus. C'est le but, il me semble. Bah oui, mais je n'avais pas vu que archlinux était certifié par startcom et je ne me souviens plus de la raison (mais il y en a une) pour laquelle j'ai effacé ces certificats... Mémoire, mémoire. Comment puis-je faire pour de nouveau faire confiance à startcom ? Réinstalle le paquet ca-certificates. En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. Merci donc pour le coup de main. NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/b713a336ac265f41f33aab3e24827...@tycho.fr
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Nicolas a écrit : Le 07-12-2014 19:04, Johnny B a écrit : Si tu te documentes sur le ssl et les navigateurs tu comprendras l'absurdité de tes actions ;) Je ne vois pas bien en quoi l'insulte fait avancer les choses... Ne pas confondre une critique (ce que tu fais est absurde), aussi mal argumentée soit-elle, et une insulte (tu es un idiot). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5488baab.2020...@plouf.fr.eu.org
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Le 10-12-2014 22:27, Pascal Hambourg a écrit : Nicolas a écrit : Le 07-12-2014 19:04, Johnny B a écrit : Si tu te documentes sur le ssl et les navigateurs tu comprendras l'absurdité de tes actions ;) Je ne vois pas bien en quoi l'insulte fait avancer les choses... Ne pas confondre une critique (ce que tu fais est absurde), aussi mal argumentée soit-elle, et une insulte (tu es un idiot). C'est vrai, je me suis un peu emporté (la fatigue sans doute). Je suis bien conscient d'avoir fait une bêtise en effaçant les certificats startcom de iceweasel. Mais une critique *constructive* aurait pu m'expliquer en quoi cette action était absurde ; je ne vois pas l’intérêt de faire juste remarquer l'absurdité des actions sans donner d'argument... NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/d5f1619b929eeec9aceb315c3913b...@tycho.fr
Iceweasel https://wiki.archlinux.org Connexion non certifiée
Bonjour, Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : -- Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) -- Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/4e0e159df230880fd2a48f50812c4...@tycho.fr
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
On Sunday 07 December 2014 09:05:05 Nicolas wrote: Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR C'est la dictature (parfois nécessaire) de certains navigateurs, on ne badine pas avec des certificats non officiels, dont ceux auto-signés. Si Iceweasel empêche toutes connexions à ce site, c'est que le certificat est inconnue, étrange pour un site connu du Libre : https://wiki.archlinux.org Bon dimanche. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201412071320.36421.andre_deb...@numericable.fr
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Bonjour la liste On peut contourner ce genre d'interdiction (pénible mais pas inutile) en important dans le navigateur l'autorité racine qui valide le certificat du site concerné. Dans le cas de https://wiki.archlinux.org, l'autorité racine est StarCom Ltd. Cela dit, je viens d'essayer avec ce site et je n'ai pas le problème (Iceweasel 31.2) - il faut peut-être simplement mettre le navigateur à jour? Rodolphe Le 07/12/2014 13:20, andre_deb...@numericable.fr a écrit : On Sunday 07 December 2014 09:05:05 Nicolas wrote: Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR C'est la dictature (parfois nécessaire) de certains navigateurs, on ne badine pas avec des certificats non officiels, dont ceux auto-signés. Si Iceweasel empêche toutes connexions à ce site, c'est que le certificat est inconnue, étrange pour un site connu du Libre : https://wiki.archlinux.org Bon dimanche. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/548462df.2060...@free.fr
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Honte à moi, j'avais même pas essayé de me connecter sous Iceweasel : https://wiki.archlinux.org et aucun message de sécurité connexion non certifiée. On Sunday 07 December 2014 13:20:36 andre_deb...@numericable.fr wrote: On Sunday 07 December 2014 09:05:05 Nicolas wrote: Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR C'est la dictature (parfois nécessaire) de certains navigateurs, on ne badine pas avec des certificats non officiels, dont ceux auto-signés. Si Iceweasel empêche toutes connexions à ce site, c'est que le certificat est inconnue, étrange pour un site connu du Libre : https://wiki.archlinux.org Bon dimanche. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201412071422.48739.andre_deb...@numericable.fr
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Sun, 7 Dec 2014 13:20:36 +0100 andre_deb...@numericable.fr écrivait : On Sunday 07 December 2014 09:05:05 Nicolas wrote: Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond [...] Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR Bizarre, ça. Quand j'essaie chez moi (Jessie - iceweasel 31.2.0), je n'ai pas de soucis. Quelle est ta config' ? [...] Si Iceweasel empêche toutes connexions à ce site, c'est que le certificat est inconnue, étrange pour un site connu du Libre : https://wiki.archlinux.org Le certificat a l'air OK et validé par StartCom. Bon dimanche. André Jean-Marc jean-m...@6jf.be pgpQrOOphd0FS.pgp Description: PGP signature
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Bonjour, Le problème vient peu être de la date et l'heure de ton système qui n'est pas correct. Le 7 décembre 2014 09:05, Nicolas nico...@tycho.fr a écrit : Bonjour, Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : -- Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) -- Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/4e0e159df230880fd2a48f50812c4a 9...@tycho.fr -- Belaid
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Le 07-12-2014 15:23, rodolphe a écrit : Bonjour la liste On peut contourner ce genre d'interdiction (pénible mais pas inutile) en important dans le navigateur l'autorité racine qui valide le certificat du site concerné. Dans le cas de https://wiki.archlinux.org, l'autorité racine est StarCom Ltd. Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... Comment puis-je faire pour de nouveau faire confiance à startcom ? Cela dit, je viens d'essayer avec ce site et je n'ai pas le problème (Iceweasel 31.2) - il faut peut-être simplement mettre le navigateur à jour? Rodolphe Le 07/12/2014 13:20, andre_deb...@numericable.fr a écrit : On Sunday 07 December 2014 09:05:05 Nicolas wrote: Depuis un moment (plusieurs semaines) je ne peux plus accéder au site archlinux (https://wiki.archlinux.org). Iceweasel me répond invariablement : Cette connexion n'est pas certifiée Vous avez demandé à Iceweasel de se connecter de manière sécurisée à wiki.archlinux.org, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée. Que dois-je faire ? Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer. wiki.archlinux.org utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue. (Code d'erreur : sec_error_unknown_issuer) Et ce qui est vraiment gênant, c'est qu'iceweasel ne me propose pas de confirmer une exception de sécurité et m'interdit donc d'accéder au site. Sous chromium, aucun problème. Ce comportement a le don de m'énerver et je trouve totalement anormal qu'un logiciel décide à ma place de ce que je peux voir ou pas sur la toile ! Pourriez-vous m'aider à résoudre ce problème ? Cordialement, NR C'est la dictature (parfois nécessaire) de certains navigateurs, on ne badine pas avec des certificats non officiels, dont ceux auto-signés. Si Iceweasel empêche toutes connexions à ce site, c'est que le certificat est inconnue, étrange pour un site connu du Libre : https://wiki.archlinux.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/3e705d8169985487fea3d8aabc3f0...@tycho.fr
Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Nicolas a écrit : Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre que les certificats de sites signés par StartCom ne soient plus reconnus. C'est le but, il me semble. Comment puis-je faire pour de nouveau faire confiance à startcom ? Réinstalle le paquet ca-certificates. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54847798.7010...@plouf.fr.eu.org
[Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Le 07-12-2014 16:51, Pascal Hambourg a écrit : Nicolas a écrit : Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre que les certificats de sites signés par StartCom ne soient plus reconnus. C'est le but, il me semble. Bah oui, mais je n'avais pas vu que archlinux était certifié par startcom et je ne me souviens plus de la raison (mais il y en a une) pour laquelle j'ai effacé ces certificats... Mémoire, mémoire. Comment puis-je faire pour de nouveau faire confiance à startcom ? Réinstalle le paquet ca-certificates. En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. Merci donc pour le coup de main. NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1a4c6bf477034b78e05c339236a7c...@tycho.fr
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Si tu te documentes sur le ssl et les navigateurs tu comprendras l'absurdité de tes actions ;) On 12/07/2014 05:14 PM, Nicolas wrote: Le 07-12-2014 16:51, Pascal Hambourg a écrit : Nicolas a écrit : Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre que les certificats de sites signés par StartCom ne soient plus reconnus. C'est le but, il me semble. Bah oui, mais je n'avais pas vu que archlinux était certifié par startcom et je ne me souviens plus de la raison (mais il y en a une) pour laquelle j'ai effacé ces certificats... Mémoire, mémoire. Comment puis-je faire pour de nouveau faire confiance à startcom ? Réinstalle le paquet ca-certificates. En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. Merci donc pour le coup de main. NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/548496bf.3030...@gmail.com
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Nicolas a écrit : En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. Donc tu n'avais pas supprimé les certificats, tu les avais juste mis dans la liste de révocation d'iceweasel. Et ils restaient donc valides pour toutes les autres applications et utilisateurs de la machine. Plutôt moyen s'ils avaient constitué un risque sérieux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5484975e.6030...@plouf.fr.eu.org
Re: Help: tuto/best-practises debian-apache-https-wildcard
Message du 23/09/13 18:03 De : stephane.gaudi...@laposte.net A : debian-user-french@lists.debian.org Copie à : Bzzz Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard Message du 23/09/13 17:47 De : Bzzz A : debian-user-french@lists.debian.org Copie à : stephane.gaudi...@laposte.net Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ J'ai déjà 3 fichiers par l'autorité de certification. donc si je suis pas besoin de généré de certificat. Est-ce que le sujet ne parle à personne? ou est-ce que je touches un truc vraiment trop compliqué? Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1812356248.15152.1380034558530.JavaMail.www@wwinf8305
Re: Help: tuto/best-practises debian-apache-https-wildcard
Bonsoir, Le 24/09/2013 16:55, stephane.gaudi...@laposte.net a écrit : Est-ce que le sujet ne parle à personne? ou est-ce que je touches un truc vraiment trop compliqué? Rien de trop compliqué à première vue. Certificat validé par une autorité de certification tierce , ou non ? Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt sur le site du prestataire . Typiquement et sur apache : http://www.startssl.com/?app=21 (pour ne citer que ce prestataire) A reproduire sur les différents sites (j'imagine que si c'est un wildcard , c'est qu'il y a une raison ;) ). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5241e195.70...@stuxnet.org
Help: tuto/best-practises debian-apache-https-wildcard
Bonjour à la liste, je manipule au quotidien des configurations de serveurs web apache sous debian en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plus pointu, je suis pommé. Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés et j'y retrouve pas mon compte! Merci d'avance. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
Re: Help: tuto/best-practises debian-apache-https-wildcard
Message du 23/09/13 17:47 De : Bzzz A : debian-user-french@lists.debian.org Copie à : stephane.gaudi...@laposte.net Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ J'ai déjà 3 fichiers par l'autorité de certification. donc si je suis pas besoin de généré de certificat. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/915150507.116982.1379952194390.JavaMail.www@wwinf8223
Re: Help: tuto/best-practises debian-apache-https-wildcard
On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ et j'y retrouve pas mon compte! Alors, ton login est stephane et ton MdP est gaudiche ;-P -- sissou j'ai rencontré une meuf quand je suis allé cherché une chemise sissou je vais l'enfiler demain Valoute la meuf ou la chemise ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130923174658.627bb5d7@anubis.defcon1
Re: Mailman avec https
J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. Si vous aviez une idée, grand merci ! andré Logs C'est contradictoire avec le paragraphe précédent, non ? Qu'entends-tu par « ne répond à aucune modification » ? Merci de vos réponses. Ce n'est pas un problème lié à Apache2. Mailman envoie un message pour sortir du mode https = http. Et comme Apache2 est en mode exclusif https, Mailman ne traite pas les opérations demandées. La seule solution est de désactiver dans apache2 le mode exclusif https et là Mailman fonctionne. J'ai pourtant bien mis dans /etc/mailman/mm_cfg.py : DEFAULT_URL_PATTERN = 'https://%s/cgi-bin/mailman/' Le /var/log/mailman/error.log, pourtant activé, reste vide. Il faudrait que je trouve un fichier /etc/apache2/sites-enabled/mailman configuré au mode https (ssl). andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307251918.39468.andre_deb...@numericable.fr
Re: Mailman avec https : résolu
Trouvé : Il faut taper cette commande pour chaque liste de Mailman : /var/lib/mailman/bin/withlist -l -r fix_url nom de la liste andré On Thursday 25 July 2013 19:18:39 andre_deb...@numericable.fr wrote: J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. Si vous aviez une idée, grand merci ! andré Logs C'est contradictoire avec le paragraphe précédent, non ? Qu'entends-tu par « ne répond à aucune modification » ? Merci de vos réponses. Ce n'est pas un problème lié à Apache2. Mailman envoie un message pour sortir du mode https = http. Et comme Apache2 est en mode exclusif https, Mailman ne traite pas les opérations demandées. La seule solution est de désactiver dans apache2 le mode exclusif https et là Mailman fonctionne. J'ai pourtant bien mis dans /etc/mailman/mm_cfg.py : DEFAULT_URL_PATTERN = 'https://%s/cgi-bin/mailman/' Le /var/log/mailman/error.log, pourtant activé, reste vide. Il faudrait que je trouve un fichier /etc/apache2/sites-enabled/mailman configuré au mode https (ssl). andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307252128.49600.andre_deb...@numericable.fr
Mailman avec https
Excuses pour ma question rootkit vi, pas lu tous les fils, désolé. ___ J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. Si vous aviez une idée, grand merci ! andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307241548.06065.andre_deb...@numericable.fr
Re: Mailman avec https
Le mercredi 24 juillet 2013 à 15:48, andre_deb...@numericable.fr a écrit : J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Que disent les logs ? Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. C'est contradictoire avec le paragraphe précédent, non ? Qu'entends-tu par « ne répond à aucune modification » ? Si vous aviez une idée, grand merci ! Pour l'instant, pas la moindre ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130724140038.gb16...@sebian.nob900.homeip.net
Re: Mailman avec https
Bonjour, Le 24 juil. 2013 à 15:48, andre_deb...@numericable.fr a écrit : J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. Si vous aviez une idée, grand merci ! Et un peu plus d'explications que fail, ce serait mieux pour pouvoir répondre... Par exemple : - Que renvoie exactement le /etc/init.d/apache2 restart ? - Avez vous regardé les logs d'erreurs d'apache ? - Que disent-ils ? - Si pas assez d'information, avez-vous élevé le niveau de log ? - Qu'est-ce que ça donne ? Cordialement -- Pierre Malard «C'est bien plus beau lorsque c'est inutile» Edmon Rostand - Cyrano de Bergerac |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) perl -e '$_=q#: 3|\ 5-,3-3,2-: 3/,`.'''`''' 5-. ;-;;,-: |,A- ) )-,_. ,\ ( `'''-''': '''-3'''2(-/--''' `-'''\-): 22PLM::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - -- Ce message n’engage que son auteur -- signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Mailman avec https
Logs ? /var/log/apache2/x-error.log Qques indications également avec : $ apache2ctl -t Greg Le 24/07/2013 15:48, andre_deb...@numericable.fr a écrit : Excuses pour ma question rootkit vi, pas lu tous les fils, désolé. ___ J'ai créé un serveur Web Apache2 entièrement sous https (ssl) qui fonctionne bien, sauf le gestionnaire mailman. En mode http (port 80), il n'a pas de problèmes. Apache2 refuse de créer un 2ème virtualhost mailman sur le port 443. /etc/init.d/./apache2 restart = fail Mailman se lance malgré tout en https, s'affiche correctement, accepte les login, mais ne répond à aucune modification. Si vous aviez une idée, grand merci ! andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51efe328.8070...@gmail.com
https et clé + cettificat récalcitrants
Bonsoir, Ça marche enfin et je donne le motif de la panne : Il n'était pas la peine de lancer le système sur un autre PC et de désinstaller et réinstaller Apache2 (ouf !). Il y avait un doublon, l'interface de graphiques munin sur le port SSL 443, qui empêchait l'autre serveur virtuel Apache SSL (https) de se lancer sur ce même port. La clé privée + certificat ne font afficher aucun message d'erreur ou de suspicion (créés chez startssl). Bonne soirée. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307221950.05858.andre_deb...@numericable.fr
Re: https avec Web Apache
Le mardi 02 juillet 2013 à 19:39, andre_deb...@numericable.fr a écrit : Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Tu devrais y aller moins vite et repartir d'une configuration par défaut (y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres petit à petit les modifications qui te sont propres (notamment les certificats). Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même impasse. Bonne soirée. Bon courage ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703073655.gd13...@sebian.nob900.homeip.net
Re: https avec Web Apache
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130702085507.gc13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Tuesday 02 July 2013 10:55:07 Sébastien NOBILI wrote: (suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb Merci. Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Bonne soirée. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307021939.02424.andre_deb...@numericable.fr
Re: https avec Web Apache
Salut, Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf. (il n'y a pas d'autres serveurs de secours dans le data center). Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130701080103.gb13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote: Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf : Oui. (il n'y a pas d'autres serveurs de secours dans le data center) : Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb : Voici quelques messages d'erreur : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! [notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations [notice] caught SIGTERM, shutting down [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Grand merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703.02356.andre_deb...@numericable.fr
Re: https avec Web Apache
On Saturday 29 June 2013 11:17:26 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps) : Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod : Je ne sais si la configuration est boiteuse. Apache2 restart et fonctionne parfaitement en http (si pas de https). Pour ré-avoir le fichier créé default-ssl, il faut désinstaller et réinstaller Apache2, et sans doute avec un apt-get purge ... Sinon, existe t-il un apt-get upgrade package sans désinstaller d'autres ? Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. (il n'y a pas d'autres serveurs de secours dans le data center). Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Il faut trouver une solution soft avant la hard qui consiste à désinstaller Apache2, avec conséquences de recréer sans doute complètement Mailman (8 M.L. / 300 inscrits !) et d'autres packages ou configs. Je souhaite exclure le mode hard. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306302057.12847.andre_deb...@numericable.fr
Re: https avec Web Apache
Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps). Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod. Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130629091726.gh10...@serveur.nob900.us.to
Re: https avec Web Apache
Le 27/06/2013 23:41, andre_deb...@numericable.fr a écrit : Bonsoir, Salut Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Que te dit les log (/var/log/apache2/*.log) Merci d'une aide. Pas de soucis André Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/bd024c206d44ddee8639338f6712b...@leworm.fr
Re: https avec Web Apache
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr
Re: https avec Web Apache
Bonjour, Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur deux VMs, une serveur, l'autre client): Listen 80 Listen 443 Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site SSLEngine on SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCACertificatePath /etc/ssl/certs/ /etc.init.d/apache2 restart aucun fail de mon coté Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit : On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr
Re: https avec Web Apache
On Friday 28 June 2013 12:30:26 Belaïd MOUNSI wrote: Bonjour, Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur deux VMs, une serveur, l'autre client): Listen 80 Listen 443 Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site SSLEngine on SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCACertificatePath /etc/ssl/certs/ /etc.init.d/apache2 restart aucun fail de mon coté Merci : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! André Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit : On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281251.31997.andre_deb...@numericable.fr
Re: https avec Web Apache
Bonjour, Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf La modification de ports.conf est inutile, le fichier ports.conf livré par défaut est correctement écrit et permet la gestion SSL (si le module est présent). J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse. Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le paquet « apache2.2-common » fournit le fichier de configuration par défaut [1] pour SSL. 1: /etc/apache2/sites-available/default-ssl Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130628123016.gb17...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf La modification de ports.conf est inutile, le fichier ports.conf livré par défaut est correctement écrit et permet la gestion SSL (si le module est présent) : Ok, retiré. J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse : Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le paquet « apache2.2-common » fournit le fichier de configuration par défaut [1] pour SSL. 1: /etc/apache2/sites-available/default-ssl Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé. Seb : SSL est activé par : a2enmod ssl. J'ai créé moi même le fichier : default-ssl. default-ssl - ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled : default-ssl : NameVirtualHost ip_serveur:443 VirtualHost ip_serveur:443 ServerAdmin webmaster@localhost DocumentRoot /var/www Servername www.mondomaine.com ServerAlias mondomaine.com Directory / Options FollowSymLinks AllowOverride None /Directory Directory /var/www/ Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all /Directory ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ Directory /usr/lib/cgi-bin AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all /Directory ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined Alias /doc/ /usr/share/doc/ Directory /usr/share/doc/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 /Directory # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ /VirtualHost J'ai également dans sites-enabled le fichier default (http, port 80). Merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281648.48436.andre_deb...@numericable.fr
Re: https avec Web Apache
Le vendredi 28 juin 2013 à 16:48, andre_deb...@numericable.fr a écrit : SSL est activé par : a2enmod ssl. Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c » d'être vrais et d'activer les morceaux de conf qu'ils contiennent. J'ai créé moi même le fichier : default-ssl. default-ssl - ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled : Ton fichier semble contenir les éléments nécessaires à l'activation de SSL : # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer le fichier de configuration « default-ssl » par défaut, ce qui te permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te permettra de valider la chaîne. Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ». Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce fichier du dossier « sites-enabled » est-ce qu'Apache démarre ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130628151514.ge17...@sebian.nob900.homeip.net