J'ai cr=E9=E9 dans "/etc/apache2/sites-enabled/"
les fichiers : 000-default (http , port 80) et 000-default-ssl (https , por=
t 443)=20
qui pointent que le m=EAme r=E9pertoire des fichiers du serveur.
Le fichier "000-default-ssl" semble fonctionnel ainsi que la cl=E9 et le ce=
rtificat.
Son nom est-il correct ?
Le mode ssl est activ=E9 : a2enmode ssl
https://<mon_domaine.com> :
"La connexion a =E9chou=E9 =20
=46irefox ne peut =E9tablir de connexion avec le serveur =E0 l'adresse ..."
En http, =E7a fonctionne normalement.
Je ne vois pas ou =E7a coince ?
Merci d'une aide.
Andr=E9
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306272341.42482.andre_debian@numericable.fr
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache : mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps).
Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod.
Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le vendredi 28 juin 2013 à 18:01, andre_debian@numericable.fr a écrit :
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent
éteint longtemps).
Tu as manifestement une configuration boiteuse et visiblement sur une machine de
production… Ce genre de manipulation doit se préparer avant de bricoler une
machine de prod.
Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir
de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen
d'avoir des (mauvaises) surprises.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130629091726.GH10855@serveur.nob900.us.to
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache : mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps).
Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod.
Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201306302057.12847.andre_debian@numericable.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Salut,
Le dimanche 30 juin 2013 à 20:57, a écrit :
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le > loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant.
Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf.
(il n'y a pas d'autres serveurs de secours dans le data center).
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur > moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ?
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Salut,
Le dimanche 30 juin 2013 à 20:57, andre_debian@numericable.fr a écrit :
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le
> loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat),
un test https en réseau intranet ne sera pas très probant.
Ça ne semble pas être un problème de nom de domaine puisque tu as dit que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf.
(il n'y a pas d'autres serveurs de secours dans le data center).
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine
physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur
> moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ?
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130701080103.GB13311@sebian.nob900.homeip.net
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le > loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant.
Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf.
(il n'y a pas d'autres serveurs de secours dans le data center).
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur > moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ?
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
andre_debian
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote:
Le dimanche 30 juin 2013 à 20:57, a écrit : Ça ne semble pas être un problème de nom de domaine puisque tu as d it que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf :
Oui.
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port.
Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb :
Voici quelques messages d'erreur :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard H TTPS(443) port!
[notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations
[notice] caught SIGTERM, shutting down
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Grand merci.
andré
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote:
Le dimanche 30 juin 2013 à 20:57, andre_debian@numericable.fr a écrit :
Ça ne semble pas être un problème de nom de domaine puisque tu as d it que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf :
Oui.
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ? Seb :
Voici quelques messages d'erreur :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard H TTPS(443) port!
[notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations
[notice] caught SIGTERM, shutting down
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Grand merci.
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201307011113.02356.andre_debian@numericable.fr
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote:
Le dimanche 30 juin 2013 à 20:57, a écrit : Ça ne semble pas être un problème de nom de domaine puisque tu as d it que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf :
Oui.
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port.
Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb :
Voici quelques messages d'erreur :
[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard H TTPS(443) port!
[notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations
[notice] caught SIGTERM, shutting down
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Grand merci.
andré
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
S
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, a écrit :
Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas.
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré).
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas
arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, andre_debian@numericable.fr a écrit :
Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port
au préalable, sinon, les ports étant pris, il ne démarrera pas.
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles définies ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture
à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû
être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications,
tu trouveras une solution plus rapide à ton problème en repartant de la
configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à
faire un diff sur les fichiers de conf pour identifier ce qui était différent
(et ce qui devra éventuellement être ré-intégré).
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130702085507.GC13531@sebian.nob900.homeip.net
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, a écrit :
Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas.
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré).
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201307021939.02424.andre_debian@numericable.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Le mardi 02 juillet 2013 à 19:39, a écrit :
Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https).
Tu devrais y aller moins vite et repartir d'une configuration par défaut (y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres petit à petit les modifications qui te sont propres (notamment les certificats).
Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même impasse.
Bonne soirée.
Bon courage !
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 02 juillet 2013 à 19:39, andre_debian@numericable.fr a écrit :
Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).
Tu devrais y aller moins vite et repartir d'une configuration par défaut
(y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres
petit à petit les modifications qui te sont propres (notamment les certificats).
Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même
impasse.
Bonne soirée.
Bon courage !
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130703073655.GD13547@sebian.nob900.homeip.net
Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https).
Tu devrais y aller moins vite et repartir d'une configuration par défaut (y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres petit à petit les modifications qui te sont propres (notamment les certificats).
Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même impasse.
Bonne soirée.
Bon courage !
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
