https avec Web Apache
Le
andre_debian
Bonsoir,
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por=
t 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le ce=
rtificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse "
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
Je tente d'installer un serveur "https".
J'ai créé dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por=
t 443)
qui pointent que le même répertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la clé et le ce=
rtificat.
Son nom est-il correct ?
Le mode ssl est activé : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse "
En http, ça fonctionne normalement.
Je ne vois pas ou ça coince ?
Merci d'une aide.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonsoir,
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ?
Le 27 juin 2013 23:42,
--f46d04388e1f0b09f204e02a910c
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<p dir="ltr">Bonsoir,<br>
As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? </p>
Bonsoir,<br>
<br>
Je tente d'installer un serveur "https".<br>
<br>
J'ai créé dans "/etc/apache2/sites-enabled/"<br>
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por t 443)<br>
qui pointent que le même répertoire des fichiers du serveur.<br>
<br>
Le fichier "000-default-ssl" semble fonctionnel ainsi que la cl é et le certificat.<br>
Son nom est-il correct ?<br>
<br>
Le mode ssl est activé : a2enmode ssl<br>
<br>
https://< "La connexion a échoué<br>
Firefox ne peut établir de connexion avec le serveur à l'adresse .. ."<br>
<br>
En http, ça fonctionne normalement.<br>
<br>
Je ne vois pas ou ça coince ?<br>
<br>
Merci d'une aide.<br>
<br>
André<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>
--f46d04388e1f0b09f204e02a910c--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bYn_raSC-1-18hnjXvS5+
Salut
Que te dit les log (/var/log/apache2/*.log)
Pas de soucis
Philippe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf" =>
../apache2 restart = fail
error.log = rien sur https
access.log = rien sur https
ssl_access.log = vide
Merci.
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,
Voila mon fichier /etc/apache2/ports.conf (exemple de test en local sur
deux VMs, une serveur, l'autre client):
Listen 80
Listen 443
Et les lignes pour les certificats SSL dans /etc/apache2/site-available/sit e
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCACertificatePath /etc/ssl/certs/
/etc.init.d/apache2 restart aucun fail de mon coté
Le 28 juin 2013 10:57,
--001a11c35300f969bf04e0345d87
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<div class="gmail_quote"> Listen 80</div><div> Listen 4 43<br></div><div><br></div><div>Et les lignes pour les certificats SSL dans /etc/apache2/site-available/site</div><div><div><br></div><div>SSLEngine o n</div><div>
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem <blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px; margin-bottom:0px;border-left-width:1px;border-left-color:rgb(204,204,204); border-left-style:solid;padding-left:1ex">
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:<br>
> Bonsoir,<br>
> As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : <br>
<br>
Si j'inscris "Listen 443" dans "/etc/apache2/ports.conf& quot; =><br>
../apache2 restart = fail<br>
<br>
> Que te dit les log (/var/log/apache2/*.log) :<br>
<br>
error.log = rien sur https<br>
access.log = rien sur https<br>
ssl_access.log = vide<br>
<br>
Merci.<br>
<br>
andré<br>
<br>
> Le 27 juin 2013 23:42, < > > Je tente d'installer un serveur "https".<br>
> > J'ai créé dans "/etc/apache2/sites-enabled/"<br >
> > les fichiers : 000-default (http , port 80) et 000-default-ssl (h ttps ,<br>
> > port 443)<br>
> > qui pointent que le même répertoire des fichiers du serveur.< br>
> > Le fichier "000-default-ssl" semble fonctionnel ainsi q ue la clé et le<br>
> > certificat. Son nom est-il correct ?<br>
> > Le mode ssl est activé : a2enmode ssl<br>
> > https://< > > "La connexion a échoué<br>
> > Firefox ne peut établir de connexion avec le serveur à l' adresse ..."<br>
> > En http, ça fonctionne normalement.<br>
> > Je ne vois pas ou ça coince ? Merci d'une aide. André< br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>
</div>
--001a11c35300f969bf04e0345d87--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bYe93_Qf0bJKOS0BWV=3L15v3pqrhGm1NPkn+PM+
Merci :
J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf" Lis ten 443
../apache2 restart fail !
Il refuse systématiquement Listen 443 dans ports.conf
J'ai ce message dans /var/log/apache2/error.log :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard H TTPS(443) port!
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le vendredi 28 juin 2013 à 12:51, a écrit :
La modification de ports.conf est inutile, le fichier ports.conf livré par
défaut est correctement écrit et permet la gestion SSL (si le module est présent).
Le message ci-dessus est assez clair. Tu as demandé à apache de servir des pages
sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui demandes de
servir du HTTP (en clair) sur un port normalement sécurisé par SSL et il refuse.
Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le
paquet « apache2.2-common » fournit le fichier de configuration par défaut [1]
pour SSL.
1: /etc/apache2/sites-available/default-ssl
Si ça ne fonctionne pas tout seul c'est certainement parce que tu as modifié ce
fichier (ou que tu fais le lien dans sites-enabled vers un autre fichier) et là,
ça va être à toi de découvrir (avec diff, par exemple) ce que tu as cassé.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Ok, retiré.
SSL est activé par : a2enmod ssl.
J'ai créé moi même le fichier : "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :
default-ssl :
NameVirtualHost <ip_serveur>:443
<VirtualHost <ip_serveur>:443>
ServerAdmin
DocumentRoot /var/www
Servername www.mondomaine.com
ServerAlias mondomaine.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
# add ssl protocol
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
SSLCACertificatePath /etc/ssl/certs/
</VirtualHost>
J'ai également dans "sites-enabled" le fichier default (http, port 80).
Merci.
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Ça c'est une bonne chose, ça permettra aux tests « IfModule mod_ssl.c »
d'être vrais et d'activer les morceaux de conf qu'ils contiennent.
Ton fichier semble contenir les éléments nécessaires à l'activation de SSL :
À ta place, je réinstallerais le paquet « apache2.2-common » afin de récupérer
le fichier de configuration « default-ssl » par défaut, ce qui te permettra
d'activer un HTTPS qui ne correspondra sûrement pas à tes besoins mais qui te
permettra de valider la chaîne.
Autre piste, tu portes toute ton attention sur ce fichier « default-ssl ».
Est-tu vraiment sûr que le problème vient de lui ? Si tu retires le lien vers ce
fichier du dossier « sites-enabled » est-ce qu'Apache démarre ?
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Merci de ton aide.
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstalle r.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuv ent
éteint longtemps).
Je l'ai fait mais idem, pas de https :
"La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ..."
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
"OPTIONS * HTTP/1.0" 200 158 "-" "Apache/2.2.14 (internal dummy connection)"
On Friday 28 June 2013 17:15:14 Sébastien NOBILI wrote:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/