Je souhaite sécuriser un virtual host avec SSL.
J'ai créé ma clé et mon propre certificat.
Le problème, c'est qu'en ayant écrit une règle pour le VHost,
lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403
(autorisation requise) alors que sans SSL tout est OK.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Calimero
Attention: X-Post & FU2
Jérémie wrote:
Bonjour
Je souhaite sécuriser un virtual host avec SSL. J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP. La négociation SSL s'établissant avant tout traitement des VirtualHosts. Pour être propre (éviter les warnings dans le navigateur du visiteur), il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost, lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403 (autorisation requise) alors que sans SSL tout est OK.
Je souhaite sécuriser un virtual host avec SSL.
J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP.
La négociation SSL s'établissant avant tout traitement des VirtualHosts.
Pour être propre (éviter les warnings dans le navigateur du visiteur),
il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost,
lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403
(autorisation requise) alors que sans SSL tout est OK.
Je souhaite sécuriser un virtual host avec SSL. J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP. La négociation SSL s'établissant avant tout traitement des VirtualHosts. Pour être propre (éviter les warnings dans le navigateur du visiteur), il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost, lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403 (autorisation requise) alors que sans SSL tout est OK.
Je souhaite sécuriser un virtual host avec SSL. J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP. La négociation SSL s'établissant avant tout traitement des VirtualHosts. Pour être propre (éviter les warnings dans le navigateur du visiteur), il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost, lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403 (autorisation requise) alors que sans SSL tout est OK.
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/ [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/favicon.ico
Et ce que je ne comprends pas, c'est qu'on dirait que SSL n'utilise pas le bon certificat (celui que j'ai généré), mais utilise un autre à la place (un certificat de test advx.org... ??)
Calimero wrote:
Attention: X-Post & FU2
Jérémie wrote:
Bonjour
Je souhaite sécuriser un virtual host avec SSL.
J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP.
La négociation SSL s'établissant avant tout traitement des VirtualHosts.
Pour être propre (éviter les warnings dans le navigateur du visiteur),
il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost,
lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403
(autorisation requise) alors que sans SSL tout est OK.
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/favicon.ico
Et ce que je ne comprends pas, c'est qu'on dirait que SSL n'utilise pas le
bon certificat (celui que j'ai généré), mais utilise un autre à la place
(un certificat de test advx.org... ??)
Je souhaite sécuriser un virtual host avec SSL. J'ai créé ma clé et mon propre certificat.
Tu "sécurises" surtout une IP. La négociation SSL s'établissant avant tout traitement des VirtualHosts. Pour être propre (éviter les warnings dans le navigateur du visiteur), il faut une IP par FQDN qu'on veut "SSLiser".
Le problème, c'est qu'en ayant écrit une règle pour le VHost, lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403 (autorisation requise) alors que sans SSL tout est OK.
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/ [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/favicon.ico
Et ce que je ne comprends pas, c'est qu'on dirait que SSL n'utilise pas le bon certificat (celui que j'ai généré), mais utilise un autre à la place (un certificat de test advx.org... ??)
R12y
Que disent les logs d'erreur ?
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/ [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/favicon.ico
"denied by server configuration", ça veut dire que ton serveur est configuré pour refuser ce "client". Ton serveur est mal configuré, ça n'a rien à voir avec la configuration de Linux. Avec la même configuration de ton serveur sous un autre système d'exploitation, tu aurais les mêmes soucis.
Et ce que je ne comprends pas,
Moi, ce que je ne comprends pas c'est que Calimero a positionné le suivi du message dans le groupe qui convient (fr.comp.infosystemes.www.serveurs) et que tu persisite à le continuer ici. Je repositionne le suivi la bas....
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Que disent les logs d'erreur ?
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/favicon.ico
"denied by server configuration", ça veut dire que ton serveur est
configuré pour refuser ce "client".
Ton serveur est mal configuré, ça n'a rien à voir avec la configuration de
Linux. Avec la même configuration de ton serveur sous un autre système
d'exploitation, tu aurais les mêmes soucis.
Et ce que je ne comprends pas,
Moi, ce que je ne comprends pas c'est que Calimero a positionné le suivi
du message dans le groupe qui convient (fr.comp.infosystemes.www.serveurs)
et que tu persisite à le continuer ici.
Je repositionne le suivi la bas....
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/ [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/favicon.ico
"denied by server configuration", ça veut dire que ton serveur est configuré pour refuser ce "client". Ton serveur est mal configuré, ça n'a rien à voir avec la configuration de Linux. Avec la même configuration de ton serveur sous un autre système d'exploitation, tu aurais les mêmes soucis.
Et ce que je ne comprends pas,
Moi, ce que je ne comprends pas c'est que Calimero a positionné le suivi du message dans le groupe qui convient (fr.comp.infosystemes.www.serveurs) et que tu persisite à le continuer ici. Je repositionne le suivi la bas....
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
