Le 07/10/2012 00:17, Thomas NOEL a écrit :
Salut,
Le 5 octobre 2012 17:49, patrick<[email protected]> a écrit :
Salut a tous, j'espere que vous vous portez bien.
Qui veut me souffler une astuce svp?
J'essaie de configurer apache pour qu'il accepte des connections en https
- j'ai installé openssl,
- le module ssl pour apache est activé
- le virtualhost est créé et activé
- un certificat et une clé ont été créés: avec openssl ...
Cependant je dois rater un detail, lorsque je fais un essai voici ce que
j'ai avec curl
Il est difficile de t'aider avec si peu d'information... Il faudrait
que tu nous montres au moins ta configuration d'Apache.
Et en plus des logs de curl, il faudrait aussi regarder les logs d'Apache.
Ok, dans ce cas, je vous montre quelle a été ma démarche:
------------------------------------------------------------------------------------------------------
je vérifie que le module ssl est actif:
root@serveur-dev:/etc/apache2/vhosts# a2enmod ssl
Module ssl already enabled
------------------------------------------------------------------------------------------------------
Voici mon /etc/apache2/ports.conf (pour ouvir le port 443):
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in
/etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
#<IfModule mod_gnutls.c>
# Listen 443
#</IfModule>
----------------------------------------------------------------------------------------------------
Ensuite je verifie que le port 443 est bien ouvert:
root@serveur-dev:/etc/apache2# netstat -plnt | grep apache2
tcp6 0 0 :::80 :::*
LISTEN 1590/apache2
tcp6 0 0 :::443 :::*
LISTEN 1590/apache2
----------------------------------------------------------------------------------------------------
Voici mon VirtualHost:
<VirtualHost *:443>
ServerName patrick.afprojects.dev
DocumentRoot /home/patrick/afprojects/htdocs
<Directory /home/patrick/afprojects/htdocs/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
order deny,allow
allow from all
</Directory>
# add ssl protocol
SSLEngine on
SSLProtocol +SSLv2 +TLSv1
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/certs/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/private/server.key
</VirtualHost>
---------------------------------------------------------------------------------------------------------------------------------
voici mon certificat et ma clé, (créés avec openssl) placés sous
/etc/apache2/ssl/
root@serveur-dev:/etc/apache2/ssl# cat certs/server.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
root@serveur-dev:/etc/apache2/ssl# cat private/server.key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
root@serveur-dev:/etc/apache2/ssl#
----------------------------------------------------------------------------------------------------------------------------------
je redemarre apache:
root@serveur-dev:/etc/apache2/ssl# apachectl restart
[Sun Oct 07 05:58:17 2012] [error] (EAI 2)Name or service not known:
Could not resolve host name alexis.sdz.afprojects.dev -- ignoring!
[Sun Oct 07 05:58:17 2012] [error] (EAI 2)Name or service not known:
Could not resolve host name germa.sdz.afprojects.dev -- ignoring!
apache2: Could not reliably determine the server's fully qualified
domain name, using 127.0.1.1 for ServerName
.
root@serveur-dev:/etc/apache2/ssl#
----------------------------------------------------------------------------------------------------------------------------------
je vérifie si la connection en https est disponible:
root@serveur-dev:~# curl -kv https://patrick.afprojects.dev
* About to connect() to patrick.afprojects.dev port 443 (#0)
* Trying 192.168.2.3... connected
* Connected to patrick.afprojects.dev (192.168.2.3) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to
patrick.africafilms.tv.afprojects.dev:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to
patrick.afprojects.dev:443
root@serveur-dev:~#
-----------------------------------------------------------------------------------------------------------------------------------
Manifestement un detail m'échappe, parce que je lis que le chemin vers
les certificats est /etc/ssl/certs
Comment dire à Apache que les fichiers relatifs a ssl sont tous dans
/etc/apache2/ssl ???
Comment dire à Apache d'utiliser les fichiers que j'ai généré ??? Les
directives dans le virtualhost ne suffisent elles pas?
Merci encore pour l'assistance.
a+
--
/
Patrick Nsukami, aka LeMeteore
Web developer at Soon.sa. Dakar Senegal
+221 70 605 15 88
Twitter <https://twitter.com/lemeteore> | Linkedin
<http://www.linkedin.com/pub/patrick-nsukami/2b/26/767> | Github
<https://github.com/LeMeteore> | VillaACT <https://www.act-dakar.net>
/
--
Ce message a été envoyé à la liste [email protected]
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
