Re: https avec Web Apache
Le mardi 02 juillet 2013 à 19:39, andre_deb...@numericable.fr a écrit : Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Tu devrais y aller moins vite et repartir d'une configuration par défaut (y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres petit à petit les modifications qui te sont propres (notamment les certificats). Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même impasse. Bonne soirée. Bon courage ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703073655.gd13...@sebian.nob900.homeip.net
Re: https avec Web Apache
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130702085507.gc13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Tuesday 02 July 2013 10:55:07 Sébastien NOBILI wrote: (suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb Merci. Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Bonne soirée. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307021939.02424.andre_deb...@numericable.fr
Re: https avec Web Apache
Salut, Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf. (il n'y a pas d'autres serveurs de secours dans le data center). Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130701080103.gb13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote: Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf : Oui. (il n'y a pas d'autres serveurs de secours dans le data center) : Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb : Voici quelques messages d'erreur : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! [notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations [notice] caught SIGTERM, shutting down [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Grand merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703.02356.andre_deb...@numericable.fr
Re: https avec Web Apache
On Saturday 29 June 2013 11:17:26 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps) : Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod : Je ne sais si la configuration est boiteuse. Apache2 restart et fonctionne parfaitement en http (si pas de https). Pour ré-avoir le fichier créé default-ssl, il faut désinstaller et réinstaller Apache2, et sans doute avec un apt-get purge ... Sinon, existe t-il un apt-get upgrade package sans désinstaller d'autres ? Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. (il n'y a pas d'autres serveurs de secours dans le data center). Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Il faut trouver une solution soft avant la hard qui consiste à désinstaller Apache2, avec conséquences de recréer sans doute complètement Mailman (8 M.L. / 300 inscrits !) et d'autres packages ou configs. Je souhaite exclure le mode hard. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306302057.12847.andre_deb...@numericable.fr
Re: https avec Web Apache
Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps). Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod. Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130629091726.gh10...@serveur.nob900.us.to
Re: https avec Web Apache
Le 27/06/2013 23:41, andre_deb...@numericable.fr a écrit : Bonsoir, Salut Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Que te dit les log (/var/log/apache2/*.log) Merci d'une aide. Pas de soucis André Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/bd024c206d44ddee8639338f6712b...@leworm.fr
Re: https avec Web Apache
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr
Re: https avec Web Apache
Bonjour, Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur deux VMs, une serveur, l'autre client): Listen 80 Listen 443 Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site SSLEngine on SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCACertificatePath /etc/ssl/certs/ /etc.init.d/apache2 restart aucun fail de mon coté Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit : On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr
Re: https avec Web Apache
On Friday 28 June 2013 12:30:26 Belaïd MOUNSI wrote: Bonjour, Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur deux VMs, une serveur, l'autre client): Listen 80 Listen 443 Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site SSLEngine on SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCACertificatePath /etc/ssl/certs/ /etc.init.d/apache2 restart aucun fail de mon coté Merci : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! André Le 28 juin 2013 10:57, andre_deb...@numericable.fr a écrit : On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281251.31997.andre_deb...@numericable.fr
Re: https avec Web Apache
Bonjour, Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf La modification de ports.conf est inutile, le fichier ports.conf livré par défaut est correctement écrit et permet la gestion SSL (si le module est présent). J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse. Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le paquet « apache2.2-common » fournit le fichier de configuration par défaut [1] pour SSL. 1: /etc/apache2/sites-available/default-ssl Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130628123016.gb17...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 12:51, andre_deb...@numericable.fr a écrit : J'ai rectifié comme ci-dessus et dès que j'ajoute dans ports.conf Listen 443 ../apache2 restart fail ! Il refuse systématiquement Listen 443 dans ports.conf La modification de ports.conf est inutile, le fichier ports.conf livré par défaut est correctement écrit et permet la gestion SSL (si le module est présent) : Ok, retiré. J'ai ce message dans /var/log/apache2/error.log : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse : Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le paquet « apache2.2-common » fournit le fichier de configuration par défaut [1] pour SSL. 1: /etc/apache2/sites-available/default-ssl Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé. Seb : SSL est activé par : a2enmod ssl. J'ai créé moi même le fichier : default-ssl. default-ssl - ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled : default-ssl : NameVirtualHost ip_serveur:443 VirtualHost ip_serveur:443 ServerAdmin webmaster@localhost DocumentRoot /var/www Servername www.mondomaine.com ServerAlias mondomaine.com Directory / Options FollowSymLinks AllowOverride None /Directory Directory /var/www/ Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all /Directory ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ Directory /usr/lib/cgi-bin AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all /Directory ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined Alias /doc/ /usr/share/doc/ Directory /usr/share/doc/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 /Directory # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ /VirtualHost J'ai également dans sites-enabled le fichier default (http, port 80). Merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281648.48436.andre_deb...@numericable.fr
Re: https avec Web Apache
Le vendredi 28 juin 2013 à 16:48, andre_deb...@numericable.fr a écrit : SSL est activé par : a2enmod ssl. Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c » d'être vrais et d'activer les morceaux de conf qu'ils contiennent. J'ai créé moi même le fichier : default-ssl. default-ssl - ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled : Ton fichier semble contenir les éléments nécessaires à l'activation de SSL : # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer le fichier de configuration « default-ssl » par défaut, ce qui te permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te permettra de valider la chaîne. Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ». Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce fichier du dossier « sites-enabled » est-ce qu'Apache démarre ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130628151514.ge17...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Friday 28 June 2013 17:15:14 Sébastien NOBILI wrote: default-ssl - ../sites-available/default-ssl Ton fichier semble contenir les éléments nécessaires à l'activation de SSL : # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer le fichier de configuration « default-ssl » par défaut, ce qui te permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te permettra de valider la chaîne. Merci de ton aide. J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps). Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ». Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce fichier du dossier « sites-enabled » est-ce qu'Apache démarre ? Seb Je l'ai fait mais idem, pas de https : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281801.52872.andre_deb...@numericable.fr
Re: https avec Web Apache
J'ai aussi ce message (tail /var/log/apache2/access.log) : OPTIONS * HTTP/1.0 200 158 - Apache/2.2.14 (internal dummy connection) On Friday 28 June 2013 17:15:14 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 16:48, andre_deb...@numericable.fr a écrit : SSL est activé par : a2enmod ssl. Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c » d'être vrais et d'activer les morceaux de conf qu'ils contiennent. default-ssl - ../sites-available/default-ssl Je ne l'ai jamais eu au départ dans sites-avalaible et sites-enabled Ton fichier semble contenir les éléments nécessaires à l'activation de SSL : # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key SSLCACertificatePath /etc/ssl/certs/ À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer le fichier de configuration « default-ssl » par défaut, ce qui te permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te permettra de valider la chaîne. Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ». Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce fichier du dossier « sites-enabled » est-ce qu'Apache démarre ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281838.40677.andre_deb...@numericable.fr
https avec Web Apache
Bonsoir, Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr
Re: https avec Web Apache
Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Bonsoir, Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr