Apache, http et https sur le port 443 & passphrase sur clé privée...
13 réponses
David BERCOT
Re-bonjour,
Tout d'abord, je re-situe ma configuration : j'ai un serveur Apache qui
n'est appel=C3=A9 que sur le port 443, que ce soit du http ou du https [on
ne peut pas l'appeler sur le port 80].
Avec ma configuration pr=C3=A9c=C3=A9dente (3 sites en http configur=C3=A9s=
sur le
port 80 et 1 site en https configur=C3=A9 sur le port 443), si j'appelais le
site en https en attaquant mon routeur sur le port 80 (celui-ci
redirigeant la requ=C3=AAte sur le port 443 vers mon serveur), =C3=A7a
fonctionnait correctement en https [exemple de Daniel :
https://tondomaine.tld:80/].
Maintenant, je souhaiterais aussi que mes 3 autres sites r=C3=A9pondent
correctement, mais eux, en clair (http et pas https). Or, les appels =C3=A0
ces sites sont redirig=C3=A9s vers le port 443 de mon serveur. J'ai donc
configur=C3=A9 mon /etc/apache2/sites-available/default de la mani=C3=A8re
suivante :
NameVirtualHost *:443
<VirtualHost *:443>
ServerName site1.mondomaine.tld
DocumentRoot /www/site1
</VirtualHost>
<VirtualHost *:443>
ServerName site2.mondomaine.tld
DocumentRoot /www/site2
</VirtualHost>
<VirtualHost *:443>
ServerName site3.mondomaine.tld
DocumentRoot /www/site3
</VirtualHost>
<VirtualHost *:443>
ServerName site4.mondomaine.tld
DocumentRoot /www/site4
SSLEngine on
SSLCertificateFile /ssl/site4-server.crt
SSLCertificateKeyFile /ssl/site4-server.key
SSLCACertificatePath /ssl/
SSLCACertificateFile /ssl/my-ca.crt
</VirtualHost>
Or, avec cette configuration l=C3=A0, mes 3 premiers sites r=C3=A9pondent
correctement en http, mais le 4=C3=A8me ne r=C3=A9pond plus en https. J'ai
l'erreur suivante :
=C3=89chec de la connexion s=C3=A9curis=C3=A9e
Une erreur est survenue pendant une connexion =C3=A0 site4.mondomaine.tld:8=
0.
SSL a re=C3=A7u un enregistrement qui d=C3=A9passe la longueur maximale aut=
oris=C3=A9e.
(Code d'erreur : ssl_error_rx_record_too_long)
Quelques minutes avant, =C3=A7a marchait tr=C3=A8s bien :-(
Auriez-vous une id=C3=A9e de ce qui provoque cette erreur ?
Derni=C3=A8re question : lorsque je red=C3=A9marre Apache2, il me pose la
question suivante :
Apache/2.2.9 mod_ssl/2.2.9 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server site4.mondomaine.tld:443 (RSA)
Enter pass phrase:
Aurais-je d=C3=BB ne pas mettre de passphrase ou bien y a-t-il une solution
pour qu'il ne me la demande pas (au d=C3=A9marrage du serveur, c'est coton
de r=C3=A9pondre ;-))) ?
Merci beaucoup.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
David BERCOT, lundi 10 novembre 2008, 21:52:19 CET
[…] Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne...
Mais je ne sais plus trop où chercher.
Un proxy ?
Bonjour,
la solution s'appelle pound qui existe en paquet .deb dans Etch On peut faire de la redirection d'adresse en fonction du hostname:
Ex: la requête www1.mondomaine.ltd est redirigée vers la machine 192.168.168.1 alors que la requête www2.mondomaine.ltd est redirigée sur localhost port 8080.
Pound fonctionne egalement en https. -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage a écrit :
’soir,
David BERCOT, lundi 10 novembre 2008, 21:52:19 CET
[…]
Apparemment, Apache n'a pas l'air se savoir gérer plusieurs
sites avec du HTTP et HTTPS sur le même port :-(
A moins que ma configuration ne soit pas bonne...
Mais je ne sais plus trop où chercher.
Un proxy ?
Bonjour,
la solution s'appelle pound qui existe en paquet .deb dans Etch On peut
faire de la redirection d'adresse en fonction du hostname:
Ex: la requête www1.mondomaine.ltd est redirigée vers la machine
192.168.168.1 alors que la requête www2.mondomaine.ltd est redirigée sur
localhost port 8080.
Pound fonctionne egalement en https.
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
David BERCOT, lundi 10 novembre 2008, 21:52:19 CET
[…] Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne...
Mais je ne sais plus trop où chercher.
Un proxy ?
Bonjour,
la solution s'appelle pound qui existe en paquet .deb dans Etch On peut faire de la redirection d'adresse en fonction du hostname:
Ex: la requête www1.mondomaine.ltd est redirigée vers la machine 192.168.168.1 alors que la requête www2.mondomaine.ltd est redirigée sur localhost port 8080.
Pound fonctionne egalement en https. -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
David BERCOT wrote:
Le Sun, 09 Nov 2008 22:14:36 +0100, mouss a écrit :
pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une config "standard" (443 pour https et 80 pour http)?
Parce que je ne peux pas ;-)
Tu peux peut-être détailler la config que tu cherches à mettre en place et les possibilités du routeur histoire de voir plus clair.
Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne...
Le problème ici est qu'au moment de la connexion, apache (ou n'importe quel serveur) ne sait pas si la connexion va etre une connexion http ou https.
il y a la RFC 2817 (passer de "http" à "https") mais je ne sais quels navigateurs l'implémentent (ni le niveau de support de cette RFC dans apache ou autres serveurs/proxys). faudrait faire des tests...
donc s'il s'agit d'un serveur interne que tu veux rendre accessible de l'extérieur à partir de plusieurs navigateurs différents, alors il faudra avoir deux ports différents, et ce quelque soit le serveur ou le proxy utilisé.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David BERCOT wrote:
Le Sun, 09 Nov 2008 22:14:36 +0100,
mouss <mouss@netoyen.net> a écrit :
pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une
config "standard" (443 pour https et 80 pour http)?
Parce que je ne peux pas ;-)
Tu peux peut-être détailler la config que tu cherches à mettre en place
et les possibilités du routeur histoire de voir plus clair.
Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec
du HTTP et HTTPS sur le même port :-(
A moins que ma configuration ne soit pas bonne...
Le problème ici est qu'au moment de la connexion, apache (ou n'importe
quel serveur) ne sait pas si la connexion va etre une connexion http ou
https.
il y a la RFC 2817 (passer de "http" à "https") mais je ne sais quels
navigateurs l'implémentent (ni le niveau de support de cette RFC dans
apache ou autres serveurs/proxys). faudrait faire des tests...
donc s'il s'agit d'un serveur interne que tu veux rendre accessible de
l'extérieur à partir de plusieurs navigateurs différents, alors il
faudra avoir deux ports différents, et ce quelque soit le serveur ou le
proxy utilisé.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Sun, 09 Nov 2008 22:14:36 +0100, mouss a écrit :
pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une config "standard" (443 pour https et 80 pour http)?
Parce que je ne peux pas ;-)
Tu peux peut-être détailler la config que tu cherches à mettre en place et les possibilités du routeur histoire de voir plus clair.
Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne...
Le problème ici est qu'au moment de la connexion, apache (ou n'importe quel serveur) ne sait pas si la connexion va etre une connexion http ou https.
il y a la RFC 2817 (passer de "http" à "https") mais je ne sais quels navigateurs l'implémentent (ni le niveau de support de cette RFC dans apache ou autres serveurs/proxys). faudrait faire des tests...
donc s'il s'agit d'un serveur interne que tu veux rendre accessible de l'extérieur à partir de plusieurs navigateurs différents, alors il faudra avoir deux ports différents, et ce quelque soit le serveur ou le proxy utilisé.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je suis absent quelques jours mais je teste ça dès que possible ! !!
Merci pour tous vos conseils ;-)
David.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je suis absent quelques jours mais je teste ça dès que possible ! !!
Merci pour tous vos conseils ;-)
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis absent quelques jours mais je teste ça dès que possible ! !!
Merci pour tous vos conseils ;-)
David.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
