https avec Web Apache

Le
andre_debian
Bonsoir,

Je tente d'installer un serveur "https".

J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por=
t 443)
qui pointent que le même répertoire des fichiers du serveur.

Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le ce=
rtificat.
Son nom est-il correct ?

Le mode ssl est activé : a2enmode ssl

https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse "

En http, ça fonctionne normalement.

Je ne vois pas ou ça coince ?

Merci d'une aide.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Belaïd MOUNSI
Le #25508282
--f46d04388e1f0b09f204e02a910c
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ?
Le 27 juin 2013 23:42,
Bonsoir,

Je tente d'installer un serveur "https".

J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
port 443)
qui pointent que le même répertoire des fichiers du serveur.

Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?

Le mode ssl est activé : a2enmode ssl

https:// "La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."

En http, ça fonctionne normalement.

Je ne vois pas ou ça coince ?

Merci d'une aide.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/





--f46d04388e1f0b09f204e02a910c
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonsoir,<br>
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? </p>
Bonsoir,<br>
<br>
Je tente d&#39;installer un serveur &quot;https&quot;.<br>
<br>
J&#39;ai créé dans &quot;/etc/apache2/sites-enabled/&quot;<br>
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por t 443)<br>
qui pointent que le même répertoire des fichiers du serveur.<br>
<br>
Le fichier &quot;000-default-ssl&quot; semble fonctionnel ainsi que la cl é et le certificat.<br>
Son nom est-il correct ?<br>
<br>
Le mode ssl est activé : a2enmode ssl<br>
<br>
https://&lt; &quot;La connexion a échoué<br>
Firefox ne peut établir de connexion avec le serveur à l&#39;adresse .. .&quot;<br>
<br>
En http, ça fonctionne normalement.<br>
<br>
Je ne vois pas ou ça coince ?<br>
<br>
Merci d&#39;une aide.<br>
<br>
André<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>

--f46d04388e1f0b09f204e02a910c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bYn_raSC-1-18hnjXvS5+
webmaster
Le #25508522
Le 27/06/2013 23:41, a écrit :
Bonsoir,



Salut

Je tente d'installer un serveur "https".

J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.

Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé e t le
certificat.
Son nom est-il correct ?

Le mode ssl est activé : a2enmode ssl

https:// "La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adre sse ..."

En http, ça fonctionne normalement.

Je ne vois pas ou ça coince ?




Que te dit les log (/var/log/apache2/*.log)

Merci d'une aide.




Pas de soucis

André




Philippe

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25508872
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :



Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail

Que te dit les log (/var/log/apache2/*.log) :



error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide

Merci.

andré

Le 27 juin 2013 23:42, > Je tente d'installer un serveur "https".
> J'ai créé dans "/etc/apache2/sites-enabled/"
> les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> port 443)
> qui pointent que le même répertoire des fichiers du serveur.
> Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> certificat. Son nom est-il correct ?
> Le mode ssl est activé : a2enmode ssl
> https:// > "La connexion a échoué
> Firefox ne peut établir de connexion avec le serveur à l'adresse .. ."
> En http, ça fonctionne normalement.
> Je ne vois pas ou ça coince ? Merci d'une aide. André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Belaïd MOUNSI
Le #25509062
--001a11c35300f969bf04e0345d87
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443

Et les lignes pour les certificats SSL dans /etc/apache2/site-available/sit e

SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/




/etc.init.d/apache2 restart aucun fail de mon coté

Le 28 juin 2013 10:57,
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> Bonsoir,
> As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :

Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail

> Que te dit les log (/var/log/apache2/*.log) :

error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide

Merci.

andré

> Le 27 juin 2013 23:42, > > Je tente d'installer un serveur "https".
> > J'ai créé dans "/etc/apache2/sites-enabled/"
> > les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> > port 443)
> > qui pointent que le même répertoire des fichiers du serveur.
> > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> > certificat. Son nom est-il correct ?
> > Le mode ssl est activé : a2enmode ssl
> > https:// > > "La connexion a échoué
> > Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
> > En http, ça fonctionne normalement.
> > Je ne vois pas ou ça coince ? Merci d'une aide. André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/





--001a11c35300f969bf04e0345d87
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div class="gmail_quote">    Listen 80</div><div>    Listen 4 43<br></div><div><br></div><div>Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site</div><div><div><br></div><div>SSLEngine o n</div><div>
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem <blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px; margin-bottom:0px;border-left-width:1px;border-left-color:rgb(204,204,204); border-left-style:solid;padding-left:1ex">
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:<br>
&gt; Bonsoir,<br>
&gt; As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : <br>
<br>
Si j&#39;inscris &quot;Listen 443&quot; dans &quot;/etc/apache2/ports.conf& quot; =&gt;<br>
../apache2 restart = fail<br>
<br>
&gt; Que te dit les log (/var/log/apache2/*.log) :<br>
<br>
error.log  = rien sur https<br>
access.log =  rien sur https<br>
ssl_access.log = vide<br>
<br>
Merci.<br>
<br>
andré<br>
<br>
&gt; Le 27 juin 2013 23:42, &lt; &gt; &gt; Je tente d&#39;installer un serveur &quot;https&quot;.<br>
&gt; &gt; J&#39;ai créé dans &quot;/etc/apache2/sites-enabled/&quot;<br >
&gt; &gt; les fichiers : 000-default (http , port 80) et 000-default-ssl (h ttps ,<br>
&gt; &gt; port 443)<br>
&gt; &gt; qui pointent que le même répertoire des fichiers du serveur.< br>
&gt; &gt; Le fichier &quot;000-default-ssl&quot; semble fonctionnel ainsi q ue la clé et le<br>
&gt; &gt; certificat.  Son nom est-il correct ?<br>
&gt; &gt; Le mode ssl est activé : a2enmode ssl<br>
&gt; &gt; https://&lt; &gt; &gt; &quot;La connexion a échoué<br>
&gt; &gt; Firefox ne peut établir de connexion avec le serveur à l&#39; adresse ...&quot;<br>
&gt; &gt; En http, ça fonctionne normalement.<br>
&gt; &gt; Je ne vois pas ou ça coince ?  Merci d&#39;une aide. André< br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>
</div>

--001a11c35300f969bf04e0345d87--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bYe93_Qf0bJKOS0BWV=3L15v3pqrhGm1NPkn+PM+
andre_debian
Le #25509082
On Friday 28 June 2013 12:30:26 Belaïd MOUNSI wrote:
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443
Et les lignes pour les certificats SSL dans
/etc/apache2/site-available/site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/
/etc.init.d/apache2 restart aucun fail de mon coté



Merci :

J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Lis ten 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf

J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard H TTPS(443) port!

André

Le 28 juin 2013 10:57, > On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> > Bonsoir,
> > As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
>
> Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
> ../apache2 restart = fail
>
> > Que te dit les log (/var/log/apache2/*.log) :
>
> error.log = rien sur https
> access.log = rien sur https
> ssl_access.log = vide
>
> Merci.
>
> andré
>
> > Le 27 juin 2013 23:42, > > > Je tente d'installer un serveur "https".
> > > J'ai créé dans "/etc/apache2/sites-enabled/"
> > > les fichiers : 000-default (http , port 80) et 000-default-ssl (htt ps
> > > , port 443)
> > > qui pointent que le même répertoire des fichiers du serveur.
> > > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et
> > > le certificat. Son nom est-il correct ?
> > > Le mode ssl est activé : a2enmode ssl
> > > https:// > > > "La connexion a échoué
> > > Firefox ne peut établir de connexion avec le serveur à l'adress e ..."
> > > En http, ça fonctionne normalement.
> > > Je ne vois pas ou ça coince ? Merci d'une aide. André
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive:
> http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien NOBILI
Le #25509242
Bonjour,

Le vendredi 28 juin 2013 à 12:51, a écrit :
J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Listen 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf



La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est présent).

J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port!



Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages
sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de
servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse.

Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le
paquet « apache2.2-common » fournit le fichier de configuration par défaut [1]
pour SSL.

1: /etc/apache2/sites-available/default-ssl

Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce
fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là,
ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25509472
On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote:
Le vendredi 28 juin 2013 à 12:51, a écrit :
> J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf"
> Listen 443 ../apache2 restart fail !
> Il refuse systématiquement Listen 443 dans ports.conf

La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est
présent) :


Ok, retiré.

> J'ai ce message dans /var/log/apache2/error.log :
> [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standa rd
> HTTPS(443) port!

Le message ci-dessus est assez clair. Tu as demandé à apache de servi r des
pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
demandes de servir du HTTP (en clair) sur un port normalement sécuris é par
SSL et il refuse :
Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul c ar le
paquet « apache2.2-common » fournit le fichier de configuration p ar défaut
[1] pour SSL.
1: /etc/apache2/sites-available/default-ssl
Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un a utre
fichier) et là, ça va être à toi de découvrir (avec diff, par e xemple) ce
que tu as cassé. Seb :



SSL est activé par : a2enmod ssl.

J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :

default-ssl :
NameVirtualHost <ip_serveur>:443

<VirtualHost <ip_serveur>:443>
ServerAdmin
DocumentRoot /var/www
Servername www.mondomaine.com
ServerAlias mondomaine.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
</VirtualHost>

J'ai également dans "sites-enabled" le fichier default (http, port 80).

Merci.

andré


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien NOBILI
Le #25509492
Le vendredi 28 juin 2013 à 16:48, a écrit :
SSL est activé par : a2enmod ssl.



Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.

J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :



Ton fichier semble contenir les éléments nécessaires à l'activation de SSL :

# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/



À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer
le fichier de configuration « default-ssl » par défaut, ce qui te permettra
d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te
permettra de valider la chaîne.

Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce
fichier du dossier « sites-enabled » est-ce qu'Apache démarre ?

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25509652
On Friday 28 June 2013 17:15:14 Sébastien NOBILI wrote:
> default-ssl -> ../sites-available/default-ssl

Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/

À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.



Merci de ton aide.

J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".

La solution serait de le désinstaller complètement puis le réinstalle r.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuv ent
éteint longtemps).

Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb



Je l'ai fait mais idem, pas de https :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25509712
J'ai aussi ce message (tail /var/log/apache2/access.log) :

"OPTIONS * HTTP/1.0" 200 158 "-" "Apache/2.2.14 (internal dummy connection)"


On Friday 28 June 2013 17:15:14 Sébastien NOBILI wrote:
Le vendredi 28 juin 2013 à 16:48, a écrit :
> SSL est activé par : a2enmod ssl.

Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_s sl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.

> default-ssl -> ../sites-available/default-ssl
> Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabl ed"

Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/

À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.

Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme