J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent
éteint longtemps).
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent
éteint longtemps).
J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apache :
mais pas de fichier par défaut "default-ssl".
La solution serait de le désinstaller complètement puis le réinstaller.
Seulement, en le désinstallant, il désinstalle aussi :
mailman php5 phpmyadmin ...
Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent
éteint longtemps).
Le vendredi 28 juin 2013 à 18:01, a à ©crit :
> J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apa che :
> mais pas de fichier par défaut "default-ssl".
> La solution serait de le désinstaller complètement puis le r éinstaller.
> Seulement, en le désinstallant, il désinstalle aussi :
> mailman php5 phpmyadmin ...
> Pas simple de les réinstaller (c'est un serveur dont les services ne
> peuvent éteint longtemps) :
Tu as manifestement une configuration boiteuse et visiblement sur une
machine de production⦠Ce genre de manipulation doit se prép arer avant de
bricoler une machine de prod :
Duplique ta machine sur une autre (pré-production) tu auras alors to ut le
loisir de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meill eur
moyen d'avoir des (mauvaises) surprises. Seb
Le vendredi 28 juin 2013 à 18:01, andre_debian@numericable.fr a à ©crit :
> J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apa che :
> mais pas de fichier par défaut "default-ssl".
> La solution serait de le désinstaller complètement puis le r éinstaller.
> Seulement, en le désinstallant, il désinstalle aussi :
> mailman php5 phpmyadmin ...
> Pas simple de les réinstaller (c'est un serveur dont les services ne
> peuvent éteint longtemps) :
Tu as manifestement une configuration boiteuse et visiblement sur une
machine de production⦠Ce genre de manipulation doit se prép arer avant de
bricoler une machine de prod :
Duplique ta machine sur une autre (pré-production) tu auras alors to ut le
loisir de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meill eur
moyen d'avoir des (mauvaises) surprises. Seb
Le vendredi 28 juin 2013 à 18:01, a à ©crit :
> J'ai fait un "apt-get install apache2.2-common" qui m'a updaté Apa che :
> mais pas de fichier par défaut "default-ssl".
> La solution serait de le désinstaller complètement puis le r éinstaller.
> Seulement, en le désinstallant, il désinstalle aussi :
> mailman php5 phpmyadmin ...
> Pas simple de les réinstaller (c'est un serveur dont les services ne
> peuvent éteint longtemps) :
Tu as manifestement une configuration boiteuse et visiblement sur une
machine de production⦠Ce genre de manipulation doit se prép arer avant de
bricoler une machine de prod :
Duplique ta machine sur une autre (pré-production) tu auras alors to ut le
loisir de creuser le problème pour en comprendre l'origine.
Ne pas maîtriser la configuration d'une machine de prod est le meill eur
moyen d'avoir des (mauvaises) surprises. Seb
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le
> loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat),
un test https en réseau intranet ne sera pas très probant.
(il n'y a pas d'autres serveurs de secours dans le data center).
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur
> moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le
> loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat),
un test https en réseau intranet ne sera pas très probant.
(il n'y a pas d'autres serveurs de secours dans le data center).
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur
> moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
> Duplique ta machine sur une autre (pré-production) tu auras alors tout le
> loisir de creuser le problème pour en comprendre l'origine.
Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat),
un test https en réseau intranet ne sera pas très probant.
(il n'y a pas d'autres serveurs de secours dans le data center).
> Ne pas maîtriser la configuration d'une machine de prod est le meilleur
> moyen d'avoir des (mauvaises) surprises. Seb
Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Le dimanche 30 juin 2013 à 20:57, a écrit :
Ça ne semble pas être un problème de nom de domaine puisque tu as d it que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf :
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ? Seb :
Le dimanche 30 juin 2013 à 20:57, andre_debian@numericable.fr a écrit :
Ça ne semble pas être un problème de nom de domaine puisque tu as d it que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf :
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ? Seb :
Le dimanche 30 juin 2013 à 20:57, a écrit :
Ça ne semble pas être un problème de nom de domaine puisque tu as d it que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf :
> (il n'y a pas d'autres serveurs de secours dans le data center) :
Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
machine physique supplémentaire.
¹ dans ce deuxième cas, il faudra changer les numéros de port.
Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ? Seb :
Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test "https" avec le mode "chroot" ?
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
(suite à un petit problème de conf, je me rends compte que ma r éponse n'est
pas arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, a à ©crit :
> Le serveur a plusieurs partitions identiques à la partition active.
> Je peux donc en monter une et la chrooter.
> Après, je ne vois pas comment faire un test "https" avec le mode " chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de
port au préalable, sinon, les ports étant pris, il ne déma rrera pas.
> [error] Server should be SSL-aware but has no certificate configured
> [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais ⦠« Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles défini es ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en
lecture à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnel le, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configura tion a
dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des
modifications, tu trouveras une solution plus rapide à ton problà ¨me en
repartant de la configuration par défaut. Une fois ton serveur repar ti tu
n'auras plus qu'Ã faire un diff sur les fichiers de conf pour identi fier ce
qui était différent (et ce qui devra éventuellement ê tre ré-intégré).
Seb
(suite à un petit problème de conf, je me rends compte que ma r éponse n'est
pas arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, andre_debian@numericable.fr a à ©crit :
> Le serveur a plusieurs partitions identiques à la partition active.
> Je peux donc en monter une et la chrooter.
> Après, je ne vois pas comment faire un test "https" avec le mode " chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de
port au préalable, sinon, les ports étant pris, il ne déma rrera pas.
> [error] Server should be SSL-aware but has no certificate configured
> [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais ⦠« Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles défini es ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en
lecture à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnel le, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configura tion a
dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des
modifications, tu trouveras une solution plus rapide à ton problà ¨me en
repartant de la configuration par défaut. Une fois ton serveur repar ti tu
n'auras plus qu'Ã faire un diff sur les fichiers de conf pour identi fier ce
qui était différent (et ce qui devra éventuellement ê tre ré-intégré).
Seb
(suite à un petit problème de conf, je me rends compte que ma r éponse n'est
pas arrivée, je la retente).
Le lundi 01 juillet 2013 à 11:13, a à ©crit :
> Le serveur a plusieurs partitions identiques à la partition active.
> Je peux donc en monter une et la chrooter.
> Après, je ne vois pas comment faire un test "https" avec le mode " chroot" ?
En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de
port au préalable, sinon, les ports étant pris, il ne déma rrera pas.
> [error] Server should be SSL-aware but has no certificate configured
> [Hint: SSLCertificateFile] ((null):0)
Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais ⦠« Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »
Les options indiquant le chemin vers le certificat sont-elles défini es ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en
lecture à l'utilisateur www-data ?
Je maintiens que, la configuration par défaut étant fonctionnel le, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configura tion a
dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des
modifications, tu trouveras une solution plus rapide à ton problà ¨me en
repartant de la configuration par défaut. Une fois ton serveur repar ti tu
n'auras plus qu'Ã faire un diff sur les fichiers de conf pour identi fier ce
qui était différent (et ce qui devra éventuellement ê tre ré-intégré).
Seb
Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).
Bonne soirée.
Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).
Bonne soirée.
Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).
Bonne soirée.