Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé e t le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adre sse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé e t le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adre sse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé e t le
certificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adre sse ..."
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Que te dit les log (/var/log/apache2/*.log) :
Le 27 juin 2013 23:42, a écrit :
> Je tente d'installer un serveur "https".
> J'ai créé dans "/etc/apache2/sites-enabled/"
> les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> port 443)
> qui pointent que le même répertoire des fichiers du serveur.
> Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> certificat. Son nom est-il correct ?
> Le mode ssl est activé : a2enmode ssl
> https://<mon_domaine.com> :
> "La connexion a échoué
> Firefox ne peut établir de connexion avec le serveur à l'adresse .. ."
> En http, ça fonctionne normalement.
> Je ne vois pas ou ça coince ? Merci d'une aide. André
Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Que te dit les log (/var/log/apache2/*.log) :
Le 27 juin 2013 23:42, <andre_debian@numericable.fr> a écrit :
> Je tente d'installer un serveur "https".
> J'ai créé dans "/etc/apache2/sites-enabled/"
> les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> port 443)
> qui pointent que le même répertoire des fichiers du serveur.
> Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> certificat. Son nom est-il correct ?
> Le mode ssl est activé : a2enmode ssl
> https://<mon_domaine.com> :
> "La connexion a échoué
> Firefox ne peut établir de connexion avec le serveur à l'adresse .. ."
> En http, ça fonctionne normalement.
> Je ne vois pas ou ça coince ? Merci d'une aide. André
Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Que te dit les log (/var/log/apache2/*.log) :
Le 27 juin 2013 23:42, a écrit :
> Je tente d'installer un serveur "https".
> J'ai créé dans "/etc/apache2/sites-enabled/"
> les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> port 443)
> qui pointent que le même répertoire des fichiers du serveur.
> Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> certificat. Son nom est-il correct ?
> Le mode ssl est activé : a2enmode ssl
> https://<mon_domaine.com> :
> "La connexion a échoué
> Firefox ne peut établir de connexion avec le serveur à l'adresse .. ."
> En http, ça fonctionne normalement.
> Je ne vois pas ou ça coince ? Merci d'une aide. André
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> Bonsoir,
> As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail
> Que te dit les log (/var/log/apache2/*.log) :
error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide
Merci.
andré
> Le 27 juin 2013 23:42, a écrit :
> > Je tente d'installer un serveur "https".
> > J'ai créé dans "/etc/apache2/sites-enabled/"
> > les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> > port 443)
> > qui pointent que le même répertoire des fichiers du serveur.
> > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> > certificat. Son nom est-il correct ?
> > Le mode ssl est activé : a2enmode ssl
> > https://<mon_domaine.com> :
> > "La connexion a échoué
> > Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
> > En http, ça fonctionne normalement.
> > Je ne vois pas ou ça coince ? Merci d'une aide. André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> Bonsoir,
> As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail
> Que te dit les log (/var/log/apache2/*.log) :
error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide
Merci.
andré
> Le 27 juin 2013 23:42, <andre_debian@numericable.fr> a écrit :
> > Je tente d'installer un serveur "https".
> > J'ai créé dans "/etc/apache2/sites-enabled/"
> > les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> > port 443)
> > qui pointent que le même répertoire des fichiers du serveur.
> > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> > certificat. Son nom est-il correct ?
> > Le mode ssl est activé : a2enmode ssl
> > https://<mon_domaine.com> :
> > "La connexion a échoué
> > Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
> > En http, ça fonctionne normalement.
> > Je ne vois pas ou ça coince ? Merci d'une aide. André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/201306281057.28688.andre_debian@numericable.fr
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> Bonsoir,
> As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail
> Que te dit les log (/var/log/apache2/*.log) :
error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide
Merci.
andré
> Le 27 juin 2013 23:42, a écrit :
> > Je tente d'installer un serveur "https".
> > J'ai créé dans "/etc/apache2/sites-enabled/"
> > les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
> > port 443)
> > qui pointent que le même répertoire des fichiers du serveur.
> > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le
> > certificat. Son nom est-il correct ?
> > Le mode ssl est activé : a2enmode ssl
> > https://<mon_domaine.com> :
> > "La connexion a échoué
> > Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
> > En http, ça fonctionne normalement.
> > Je ne vois pas ou ça coince ? Merci d'une aide. André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443
Et les lignes pour les certificats SSL dans
/etc/apache2/site-available/site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/
/etc.init.d/apache2 restart aucun fail de mon coté
Le 28 juin 2013 10:57, a écrit :
> On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> > Bonsoir,
> > As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
>
> Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
> ../apache2 restart = fail
>
> > Que te dit les log (/var/log/apache2/*.log) :
>
> error.log = rien sur https
> access.log = rien sur https
> ssl_access.log = vide
>
> Merci.
>
> andré
>
> > Le 27 juin 2013 23:42, a écrit :
> > > Je tente d'installer un serveur "https".
> > > J'ai créé dans "/etc/apache2/sites-enabled/"
> > > les fichiers : 000-default (http , port 80) et 000-default-ssl (htt ps
> > > , port 443)
> > > qui pointent que le même répertoire des fichiers du serveur.
> > > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et
> > > le certificat. Son nom est-il correct ?
> > > Le mode ssl est activé : a2enmode ssl
> > > https://<mon_domaine.com> :
> > > "La connexion a échoué
> > > Firefox ne peut établir de connexion avec le serveur à l'adress e ..."
> > > En http, ça fonctionne normalement.
> > > Je ne vois pas ou ça coince ? Merci d'une aide. André
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive:
> http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443
Et les lignes pour les certificats SSL dans
/etc/apache2/site-available/site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/
/etc.init.d/apache2 restart aucun fail de mon coté
Le 28 juin 2013 10:57, <andre_debian@numericable.fr> a écrit :
> On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> > Bonsoir,
> > As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
>
> Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
> ../apache2 restart = fail
>
> > Que te dit les log (/var/log/apache2/*.log) :
>
> error.log = rien sur https
> access.log = rien sur https
> ssl_access.log = vide
>
> Merci.
>
> andré
>
> > Le 27 juin 2013 23:42, <andre_debian@numericable.fr> a écrit :
> > > Je tente d'installer un serveur "https".
> > > J'ai créé dans "/etc/apache2/sites-enabled/"
> > > les fichiers : 000-default (http , port 80) et 000-default-ssl (htt ps
> > > , port 443)
> > > qui pointent que le même répertoire des fichiers du serveur.
> > > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et
> > > le certificat. Son nom est-il correct ?
> > > Le mode ssl est activé : a2enmode ssl
> > > https://<mon_domaine.com> :
> > > "La connexion a échoué
> > > Firefox ne peut établir de connexion avec le serveur à l'adress e ..."
> > > En http, ça fonctionne normalement.
> > > Je ne vois pas ou ça coince ? Merci d'une aide. André
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive:
> http://lists.debian.org/201306281057.28688.andre_debian@numericable.fr
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443
Et les lignes pour les certificats SSL dans
/etc/apache2/site-available/site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/
/etc.init.d/apache2 restart aucun fail de mon coté
Le 28 juin 2013 10:57, a écrit :
> On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
> > Bonsoir,
> > As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :
>
> Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
> ../apache2 restart = fail
>
> > Que te dit les log (/var/log/apache2/*.log) :
>
> error.log = rien sur https
> access.log = rien sur https
> ssl_access.log = vide
>
> Merci.
>
> andré
>
> > Le 27 juin 2013 23:42, a écrit :
> > > Je tente d'installer un serveur "https".
> > > J'ai créé dans "/etc/apache2/sites-enabled/"
> > > les fichiers : 000-default (http , port 80) et 000-default-ssl (htt ps
> > > , port 443)
> > > qui pointent que le même répertoire des fichiers du serveur.
> > > Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et
> > > le certificat. Son nom est-il correct ?
> > > Le mode ssl est activé : a2enmode ssl
> > > https://<mon_domaine.com> :
> > > "La connexion a échoué
> > > Firefox ne peut établir de connexion avec le serveur à l'adress e ..."
> > > En http, ça fonctionne normalement.
> > > Je ne vois pas ou ça coince ? Merci d'une aide. André
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive:
> http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Listen 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf
J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Listen 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf
J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Listen 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf
J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port!
Le vendredi 28 juin 2013 à 12:51, a écrit :
> J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf"
> Listen 443 ../apache2 restart fail !
> Il refuse systématiquement Listen 443 dans ports.conf
La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est
présent) :
> J'ai ce message dans /var/log/apache2/error.log :
> [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standa rd
> HTTPS(443) port!
Le message ci-dessus est assez clair. Tu as demandé à apache de servi r des
pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
demandes de servir du HTTP (en clair) sur un port normalement sécuris é par
SSL et il refuse :
Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul c ar le
paquet « apache2.2-common » fournit le fichier de configuration p ar défaut
[1] pour SSL.
1: /etc/apache2/sites-available/default-ssl
Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un a utre
fichier) et là, ça va être à toi de découvrir (avec diff, par e xemple) ce
que tu as cassé. Seb :
Le vendredi 28 juin 2013 à 12:51, andre_debian@numericable.fr a écrit :
> J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf"
> Listen 443 ../apache2 restart fail !
> Il refuse systématiquement Listen 443 dans ports.conf
La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est
présent) :
> J'ai ce message dans /var/log/apache2/error.log :
> [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standa rd
> HTTPS(443) port!
Le message ci-dessus est assez clair. Tu as demandé à apache de servi r des
pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
demandes de servir du HTTP (en clair) sur un port normalement sécuris é par
SSL et il refuse :
Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul c ar le
paquet « apache2.2-common » fournit le fichier de configuration p ar défaut
[1] pour SSL.
1: /etc/apache2/sites-available/default-ssl
Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un a utre
fichier) et là, ça va être à toi de découvrir (avec diff, par e xemple) ce
que tu as cassé. Seb :
Le vendredi 28 juin 2013 à 12:51, a écrit :
> J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf"
> Listen 443 ../apache2 restart fail !
> Il refuse systématiquement Listen 443 dans ports.conf
La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est
présent) :
> J'ai ce message dans /var/log/apache2/error.log :
> [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standa rd
> HTTPS(443) port!
Le message ci-dessus est assez clair. Tu as demandé à apache de servi r des
pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
demandes de servir du HTTP (en clair) sur un port normalement sécuris é par
SSL et il refuse :
Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul c ar le
paquet « apache2.2-common » fournit le fichier de configuration p ar défaut
[1] pour SSL.
1: /etc/apache2/sites-available/default-ssl
Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un a utre
fichier) et là, ça va être à toi de découvrir (avec diff, par e xemple) ce
que tu as cassé. Seb :
SSL est activé par : a2enmod ssl.
J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :
# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
SSL est activé par : a2enmod ssl.
J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :
# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
SSL est activé par : a2enmod ssl.
J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :
# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
> default-ssl -> ../sites-available/default-ssl
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb
> default-ssl -> ../sites-available/default-ssl
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb
> default-ssl -> ../sites-available/default-ssl
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb
Le vendredi 28 juin 2013 à 16:48, a écrit :
> SSL est activé par : a2enmod ssl.
Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_s sl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.
> default-ssl -> ../sites-available/default-ssl
> Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabl ed"
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb
Le vendredi 28 juin 2013 à 16:48, andre_debian@numericable.fr a écrit :
> SSL est activé par : a2enmod ssl.
Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_s sl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.
> default-ssl -> ../sites-available/default-ssl
> Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabl ed"
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb
Le vendredi 28 juin 2013 à 16:48, a écrit :
> SSL est activé par : a2enmod ssl.
Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_s sl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.
> default-ssl -> ../sites-available/default-ssl
> Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabl ed"
Ton fichier semble contenir les éléments nécessaires à l'activati on de SSL :
> # add ssl protocol
> SSLEngine On
> SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
> SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
> SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
> SSLCACertificatePath /etc/ssl/certs/
À ta place, je réinstallerais le paquet « apache2.2-common » afin de
récupérer le fichier de configuration « default-ssl » par d éfaut, ce qui te
permettra d'activer un HTTPS qui ne correspondra sûrement pas à tes b esoins
mais qui te permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-s sl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le l ien
vers ce fichier du dossier « sites-enabled » est-ce qu'Apache d émarre ?
Seb