alors a présent lorsque je tape une url en https vers mon site j'ai une
entrée dans la table de log (acces_log) du style
172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "\x80L\x01\x03" 302 0 "-" "-"
et bien sur rien n'est retourné. en tout cas rien de compréhensible par le
navigateur.
qu'est ce qui marche pas? (la question semble peut etre vague !!!)
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hugues Hiegel
Ce cher "Etienne SOBOLE" a dit :
salut.
j'ai essayé d'installé le https
alors a présent lorsque je tape une url en https vers mon site j'ai une entrée dans la table de log (acces_log) du style 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
et bien sur rien n'est retourné. en tout cas rien de compréhensible par le navigateur.
qu'est ce qui marche pas? (la question semble peut etre vague !!!)
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
'bonjour, j'ai installé la direction assistée, le volant tourne bien, mais pas les roues ? il se passe quoi ?'
Et puis :
-> fr.comp.infosystemes.www.serveurs
-- « La plus value latente d'une entreprise est toujours a priori subordonnée aux moins-values éventuelles de la concurrence. » - L'auberge espagnole -
Ce cher "Etienne SOBOLE" <e.news@webshaker.net> a dit :
salut.
j'ai essayé d'installé le https
alors a présent lorsque je tape une url en https vers mon site j'ai une
entrée dans la table de log (acces_log) du style
172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
et bien sur rien n'est retourné. en tout cas rien de compréhensible par le
navigateur.
qu'est ce qui marche pas? (la question semble peut etre vague !!!)
Completement vague. Je ne vois meme pas comment on peut repondre sans
connaitre le serveur web en question, etc etc..
'bonjour, j'ai installé la direction assistée, le volant tourne bien,
mais pas les roues ? il se passe quoi ?'
Et puis :
-> fr.comp.infosystemes.www.serveurs
--
« La plus value latente d'une entreprise est toujours a priori
subordonnée aux moins-values éventuelles de la concurrence. »
- L'auberge espagnole -
alors a présent lorsque je tape une url en https vers mon site j'ai une entrée dans la table de log (acces_log) du style 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
et bien sur rien n'est retourné. en tout cas rien de compréhensible par le navigateur.
qu'est ce qui marche pas? (la question semble peut etre vague !!!)
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
'bonjour, j'ai installé la direction assistée, le volant tourne bien, mais pas les roues ? il se passe quoi ?'
Et puis :
-> fr.comp.infosystemes.www.serveurs
-- « La plus value latente d'une entreprise est toujours a priori subordonnée aux moins-values éventuelles de la concurrence. » - L'auberge espagnole -
Etienne SOBOLE
"Hugues Hiegel" a écrit dans le message de news:
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!! c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2 sur la mandrake 9.1 j'ai installé apache-mod_ssl je suis allé lire ca ! http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html pour essayé ce qu'il disent
la commande openssl s_client -connect localhost:443 -state -debug
me revoit une erreur : ... (je passe les prmieres lignes) read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7)) 0000 - 3c 21 44 4f 43 54 59 <!DOCTY SSL_connect:error in SSLv2/v3 read server hello A 19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée précedement 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
voila. Etienne
"Hugues Hiegel" <hugues@contact.me> a écrit dans le message de news:
87wuawvx6n.fsf@marvin.nullpart.net...
Completement vague. Je ne vois meme pas comment on peut repondre sans
connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!!
c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2
sur la mandrake 9.1
j'ai installé apache-mod_ssl
je suis allé lire ca !
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
pour essayé ce qu'il disent
la commande
openssl s_client -connect localhost:443 -state -debug
me revoit une erreur :
... (je passe les prmieres lignes)
read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7))
0000 - 3c 21 44 4f 43 54 59 <!DOCTY
SSL_connect:error in SSLv2/v3 read server hello A
19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:475:
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée
précedement
172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!! c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2 sur la mandrake 9.1 j'ai installé apache-mod_ssl je suis allé lire ca ! http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html pour essayé ce qu'il disent
la commande openssl s_client -connect localhost:443 -state -debug
me revoit une erreur : ... (je passe les prmieres lignes) read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7)) 0000 - 3c 21 44 4f 43 54 59 <!DOCTY SSL_connect:error in SSLv2/v3 read server hello A 19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée précedement 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
voila. Etienne
Erwann ABALEA
Bonjour,
On Thu, 23 Oct 2003, Etienne SOBOLE wrote:
"Hugues Hiegel" a écrit dans le message de news:
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!! c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2 sur la mandrake 9.1 j'ai installé apache-mod_ssl
Je n'utilise pas la Mandrake, mais il me semblait qu'Apache2 incluait nativement le support du SSL. Donc pour moi, ça signifie que apache-mod_ssl est inutile.
je suis allé lire ca ! http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html pour essayé ce qu'il disent
la commande openssl s_client -connect localhost:443 -state -debug
C'est la bonne commande, du moins côté client.
me revoit une erreur : ... (je passe les prmieres lignes) read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7)) 0000 - 3c 21 44 4f 43 54 59 <!DOCTY SSL_connect:error in SSLv2/v3 read server hello A 19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:
Bon, ben c'est extrèmement clair, ton serveur ne fait pas de SSL sur le port 443. "<!DOCTY", c'est le début d'un document HTML, et "openssl s_client" attend un Hello du serveur, qui est quelque chose de *complètement* différent.
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée précedement 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
Ca doit probablement être le Hello du client, et le 302 la réponse que le serveur envoie (peut-être un "invalid method" ou autre du même goût).
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
Je ne connais pas le module SSL d'Apache2, mais je crois qu'il est basé sur mod_ssl. Si c'est le cas, alors il doit manquer une directive "SSLEngine on" sur ton serveur virtuel "_default_:443" ou "<n'importe quoi>:443".
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Madame <font size=+2>H</font><font size=-2> </font>as rien compris à quelque chose qui s'appelle" <b><u>internet</u></b> " -+- LP in Guide du Neuneu d'Usenet -<b>Neuneu</b> a tout compris -+-
Bonjour,
On Thu, 23 Oct 2003, Etienne SOBOLE wrote:
"Hugues Hiegel" <hugues@contact.me> a écrit dans le message de news:
87wuawvx6n.fsf@marvin.nullpart.net...
Completement vague. Je ne vois meme pas comment on peut repondre sans
connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!!
c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2
sur la mandrake 9.1
j'ai installé apache-mod_ssl
Je n'utilise pas la Mandrake, mais il me semblait qu'Apache2 incluait
nativement le support du SSL. Donc pour moi, ça signifie que
apache-mod_ssl est inutile.
je suis allé lire ca !
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
pour essayé ce qu'il disent
la commande
openssl s_client -connect localhost:443 -state -debug
C'est la bonne commande, du moins côté client.
me revoit une erreur :
... (je passe les prmieres lignes)
read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7))
0000 - 3c 21 44 4f 43 54 59 <!DOCTY
SSL_connect:error in SSLv2/v3 read server hello A
19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:475:
Bon, ben c'est extrèmement clair, ton serveur ne fait pas de SSL sur le
port 443. "<!DOCTY", c'est le début d'un document HTML, et "openssl
s_client" attend un Hello du serveur, qui est quelque chose de
*complètement* différent.
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée
précedement
172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
Ca doit probablement être le Hello du client, et le 302 la réponse que le
serveur envoie (peut-être un "invalid method" ou autre du même goût).
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le
fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on
puisse le joindre et poste le lien ici.
Je ne connais pas le module SSL d'Apache2, mais je crois qu'il est basé
sur mod_ssl. Si c'est le cas, alors il doit manquer une directive
"SSLEngine on" sur ton serveur virtuel "_default_:443" ou "<n'importe
quoi>:443".
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Madame <font size=+2>H</font><font size=-2> </font>as rien compris
à quelque chose qui s'appelle" <b><u>internet</u></b> "
-+- LP in Guide du Neuneu d'Usenet -<b>Neuneu</b> a tout compris -+-
Completement vague. Je ne vois meme pas comment on peut repondre sans connaitre le serveur web en question, etc etc..
Ah oui, j'avais pas pensé a ca !!! c'est vrai que j'ai tellement la tête dedans que j'ai pas été tres clair.
j'utilise apache2 sur la mandrake 9.1 j'ai installé apache-mod_ssl
Je n'utilise pas la Mandrake, mais il me semblait qu'Apache2 incluait nativement le support du SSL. Donc pour moi, ça signifie que apache-mod_ssl est inutile.
je suis allé lire ca ! http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html pour essayé ce qu'il disent
la commande openssl s_client -connect localhost:443 -state -debug
C'est la bonne commande, du moins côté client.
me revoit une erreur : ... (je passe les prmieres lignes) read from 080ACC20 [080B29F8] (7 bytes => 7 (0x7)) 0000 - 3c 21 44 4f 43 54 59 <!DOCTY SSL_connect:error in SSLv2/v3 read server hello A 19705:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:
Bon, ben c'est extrèmement clair, ton serveur ne fait pas de SSL sur le port 443. "<!DOCTY", c'est le début d'un document HTML, et "openssl s_client" attend un Hello du serveur, qui est quelque chose de *complètement* différent.
lorsque je tape une url, j'ai droit a la fameuse ligne (dans les log) tapée précedement 172.16.0.8 - - [23/Oct/2003:14:50:11 +0200] "x80Lx01x03" 302 0 "-" "-"
Ca doit probablement être le Hello du client, et le 302 la réponse que le serveur envoie (peut-être un "invalid method" ou autre du même goût).
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
Je ne connais pas le module SSL d'Apache2, mais je crois qu'il est basé sur mod_ssl. Si c'est le cas, alors il doit manquer une directive "SSLEngine on" sur ton serveur virtuel "_default_:443" ou "<n'importe quoi>:443".
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Madame <font size=+2>H</font><font size=-2> </font>as rien compris à quelque chose qui s'appelle" <b><u>internet</u></b> " -+- LP in Guide du Neuneu d'Usenet -<b>Neuneu</b> a tout compris -+-
Etienne SOBOLE
"Erwann ABALEA" a écrit dans le message de news:
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!! par contre y aplein de fichier, parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf commonhttp.conf vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle 40_mod_ssl.conf 41_mod_ssl.default-vhost.conf
voila. tu veux lequel ??? tu veux les 5?
Etienne
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de news:
Pine.LNX.4.33.0310231759370.12011-100000@patchwork.seclogd.org...
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le
fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on
puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!!
par contre y aplein de fichier,
parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf
commonhttp.conf
vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle
40_mod_ssl.conf
41_mod_ssl.default-vhost.conf
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!! par contre y aplein de fichier, parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf commonhttp.conf vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle 40_mod_ssl.conf 41_mod_ssl.default-vhost.conf
voila. tu veux lequel ??? tu veux les 5?
Etienne
Erwann ABALEA
Bonjour,
On Thu, 23 Oct 2003, Etienne SOBOLE wrote:
"Erwann ABALEA" a écrit dans le message de news:
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!!
Très bien. Tu vas donc commencer par vérifier la config de ton serveur...
par contre y aplein de fichier, parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf commonhttp.conf vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle 40_mod_ssl.conf 41_mod_ssl.default-vhost.conf
voila. tu veux lequel ??? tu veux les 5?
T'as déjà vérifié, et tu es déjà tombé sur le cas 'si tu ne sais pas le faire'? Tu devrais persévérer un peu quand même... Si tu comptes administrer un serveur web, il va falloir mettre un peu les mains dans le cambouis...
5 fichiers, ça devrait être trop gros pour les poster ici. Mets-les sur un site web quelconque (le tien par exemple), en prenant soin de supprimer d'éventuelles infos confidentielles, et poste un lien ici.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- - Il n'y a pas de "newsmaster". Ici, c'est un forum libre (aussi libre que puisse être un forum sur la hiérarchier Usenet FR, bien sûr). [...] Réfléchis à cela. -+- V. in GNU : les newsmasters, c'est à (hiérar)chier +-+
Bonjour,
On Thu, 23 Oct 2003, Etienne SOBOLE wrote:
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de news:
Pine.LNX.4.33.0310231759370.12011-100000@patchwork.seclogd.org...
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le
fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on
puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!!
Très bien. Tu vas donc commencer par vérifier la config de ton serveur...
par contre y aplein de fichier,
parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf
commonhttp.conf
vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle
40_mod_ssl.conf
41_mod_ssl.default-vhost.conf
voila. tu veux lequel ??? tu veux les 5?
T'as déjà vérifié, et tu es déjà tombé sur le cas 'si tu ne sais pas le
faire'? Tu devrais persévérer un peu quand même... Si tu comptes
administrer un serveur web, il va falloir mettre un peu les mains dans le
cambouis...
5 fichiers, ça devrait être trop gros pour les poster ici. Mets-les sur un
site web quelconque (le tien par exemple), en prenant soin de supprimer
d'éventuelles infos confidentielles, et poste un lien ici.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
- Il n'y a pas de "newsmaster". Ici, c'est un forum libre (aussi libre
que puisse être un forum sur la hiérarchier Usenet FR, bien sûr).
[...] Réfléchis à cela.
-+- V. in GNU : les newsmasters, c'est à (hiérar)chier +-+
Vérifie la config de ton serveur. Si tu ne sais pas le faire, poste le fichier httpd.conf s'il n'est pas trop gros, ou met-le en ligne pour qu'on puisse le joindre et poste le lien ici.
oui ben je vais faire ca !!!
Très bien. Tu vas donc commencer par vérifier la config de ton serveur...
par contre y aplein de fichier, parce que apache2 explose son fichier de conf en plusieurs morceau !
httpd2.conf commonhttp.conf vhosts/Vhost.conf
et bien sur celui du module qui sous mandrake s'appelle 40_mod_ssl.conf 41_mod_ssl.default-vhost.conf
voila. tu veux lequel ??? tu veux les 5?
T'as déjà vérifié, et tu es déjà tombé sur le cas 'si tu ne sais pas le faire'? Tu devrais persévérer un peu quand même... Si tu comptes administrer un serveur web, il va falloir mettre un peu les mains dans le cambouis...
5 fichiers, ça devrait être trop gros pour les poster ici. Mets-les sur un site web quelconque (le tien par exemple), en prenant soin de supprimer d'éventuelles infos confidentielles, et poste un lien ici.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- - Il n'y a pas de "newsmaster". Ici, c'est un forum libre (aussi libre que puisse être un forum sur la hiérarchier Usenet FR, bien sûr). [...] Réfléchis à cela. -+- V. in GNU : les newsmasters, c'est à (hiérar)chier +-+
