Re: soucis avec https ( tcp 443 )
Le 12/09/2017 à 21:22, Sébastien NOBILI a écrit : Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit : Tu recopies ta configuration de ton site qui écoute sur le port 80 dans /etc/apache2/site-available/default-ssl.conf (server name, ...) Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il faudra le fusionner à la prochaine mise à jour majeure. Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de paquets). Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication de la prochaine version de Debian. Tout à fait d'accord sur tout ce que tu dis, j'aurais du préciser que je répondais sur ssl et pas sur les bonnes pratiques "dans les règles de l'art", qu'il pouvait regarder ce fichier pour voir une conf fonctionnelle et voir ce qu'il lui faut pour que ça fonctionne. -- Manu
Re: soucis avec https ( tcp 443 )
Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit : > Tu recopies ta configuration de ton site qui écoute sur le port 80 dans > /etc/apache2/site-available/default-ssl.conf (server name, ...) Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il faudra le fusionner à la prochaine mise à jour majeure. Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de paquets). Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication de la prochaine version de Debian. Sébastien
Re: soucis avec https ( tcp 443 )
Bonsoir, Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : bref pas de ssl au rapport et comment l'activer ? Sous apache2, un site ssl est déjà pré-configuré tout prêt mais pas activé. Tu recopies ta configuration de ton site qui écoute sur le port 80 dans /etc/apache2/site-available/default-ssl.conf (server name, ...) Puis tu n'as qu'à faire : # a2enmod ssl Pour activer le module ssl # a2ensite default-ssl Pour activer ton site # systemctl reload apache2.service (pas la peine de faire un restart) Remarque : les certificats ont été générés durant l'installation d'apache et sont auto-signés Et si tu veux une redirection permanente du port 80 au port 443 : redirect permanent / ton_url_ssl/ Bien sûr si tu ne veux pas utiliser le site par défaut, tu t'en crée un autre mais inspire-toi de la syntaxe de default-ssl. -- Manu
Re: soucis avec https ( tcp 443 )
https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl#mise_en_application_avec_le_serveur_http_apache2 Ça devrait t'aider à comprendre un peu le concept :) Le 12 sept. 2017 6:46 PM, <bernard.schoenac...@free.fr> a écrit : > > > - Mail original - > > De: "Artur" <debian-user-fre...@netdirect.fr> > > À: debian-user-french@lists.debian.org > > Envoyé: Mardi 12 Septembre 2017 18:33:11 > > Objet: Re: soucis avec https ( tcp 443 ) > > > > Salut, > > > > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat > > ssl à > > générer ou à obtenir pour que ça marche. > > > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > > > bref pas de ssl au rapport et comment l'activer ? > > > > -- > > Cordialement, > > Artur > > > > > bonjour, > > comment créer un certificat si le serveur me renvoi dans les cordes ? > > pour le serveur: apache2 > > bref j'ai l'impression d'être une bourrique ... > > slt > bernard > >
Re: soucis avec https ( tcp 443 )
- Mail original - > De: "Artur" <debian-user-fre...@netdirect.fr> > À: debian-user-french@lists.debian.org > Envoyé: Mardi 12 Septembre 2017 18:33:11 > Objet: Re: soucis avec https ( tcp 443 ) > > Salut, > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat > ssl à > générer ou à obtenir pour que ça marche. > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > bref pas de ssl au rapport et comment l'activer ? > > -- > Cordialement, > Artur > > bonjour, comment créer un certificat si le serveur me renvoi dans les cordes ? pour le serveur: apache2 bref j'ai l'impression d'être une bourrique ... slt bernard
Re: soucis avec https ( tcp 443 )
Comme je viens de voir que c'était un Apache2 : https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8 Le 12/09/2017 à 18:33, Artur a écrit : > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). -- Cordialement, Artur
Re: soucis avec https ( tcp 443 )
Visiblement tu as un Apache 2, il faut activer les directives du mod_ssl. Il faut ajouter le listen en 443 qui doit être par défaut avec le mod ssl. Ensuite tu as au moins 3 directive à ajouter : SSLEngine On SSLCertificateFile /chemin/vers/le/certificat SSLCertificateKeyFile /chemin/vers/la/clef/privée Si tu n'as pas le bi-clef à dispo, il y a beaucoup de tuto sur Google :) Jonathan Le 12 sept. 2017 6:33 PM, "Artur"a écrit : > Salut, > > > Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à > générer ou à obtenir pour que ça marche. > > Le mode d'emploi dépend de ton serveur (apache, nginx, ...). > > > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > > > bref pas de ssl au rapport et comment l'activer ? > > -- > Cordialement, > Artur > >
Re: soucis avec https ( tcp 443 )
Salut, Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à générer ou à obtenir pour que ça marche. Le mode d'emploi dépend de ton serveur (apache, nginx, ...). Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit : > > bref pas de ssl au rapport et comment l'activer ? -- Cordialement, Artur
Re: soucis avec https ( tcp 443 )
- Mail original - > De: "Jonathan bartoua Schneider" <bart...@gmail.com> > À: "bernard schoenacker" <bernard.schoenac...@free.fr> > Cc: "debian-user-french@lists.debian.org Debian" > <debian-user-french@lists.debian.org> > Envoyé: Mardi 12 Septembre 2017 17:43:40 > Objet: Re: soucis avec https ( tcp 443 ) > Ta machine écoute en HTTPS au moins ? > netstat -tupan | grep 443 > Jonathan > Le 12 sept. 2017 5:28 PM, < bernard.schoenac...@free.fr > a écrit : > > bonjour, > > > j'ai un problème avec mon serveur pour établir une connexion ssl > > > j'utilise ces règles iptables : > > > grep 443 iptables.up.rules > > > -A INPUT -p tcp --dport 443 -j ACCEPT > > > grep 443 ip6tables.up.rules > > > -A INPUT -p tcp --dport 443 -j ACCEPT > > > la preuve : > > > curl -I http://localhost:443 > > > curl: (7) Failed to connect to localhost port 443: Connexion > > refusée > > > la même commande avec le port 80 > > > curl -I http://localhost:80 > > > HTTP/1.1 200 OK > > > Date: Tue, 12 Sep 2017 15:19:28 GMT > > > Server: Apache/2.4.27 (Debian) > > > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT > > > ETag: "2537-556ed10cf57fa" > > > Accept-Ranges: bytes > > > Content-Length: 9527 > > > Vary: Accept-Encoding > > > Content-Type: text/html > > > sources des règles : > > > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules > > > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules > > > je n'y comprend plus rien > > > si quelqu'un pourrais éclairer ma lanterne > > > j'ai fait un iptable-apply et rien n'y fait > > > slt > > > bernard > bonjour, merci pour la réponse : netstat -tupan | grep 443 netstat -tupan | grep 80 tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 4668/portsentry tcp6 0 0 :::80 :::* LISTEN 4806/apache2 tcp6 0 0 127.0.0.1:80 127.0.0.1:50012 TIME_WAIT - tcp6 0 0 127.0.0.1:80 127.0.0.1:50014 TIME_WAIT - udp6 0 0 fe80::d6ae:52ff:fec:123 :::* 4128/ntpd bref pas de ssl au rapport et comment l'activer ? slt bern ard
Re: soucis avec https ( tcp 443 )
Ta machine écoute en HTTPS au moins ? netstat -tupan | grep 443 Jonathan Le 12 sept. 2017 5:28 PM,a écrit : > bonjour, > > > j'ai un problème avec mon serveur pour établir une connexion ssl > > j'utilise ces règles iptables : > > grep 443 iptables.up.rules > -A INPUT -p tcp --dport 443 -j ACCEPT > > grep 443 ip6tables.up.rules > -A INPUT -p tcp --dport 443 -j ACCEPT > > la preuve : > > curl -I http://localhost:443 > curl: (7) Failed to connect to localhost port 443: Connexion refusée > > la même commande avec le port 80 > > curl -I http://localhost:80 > HTTP/1.1 200 OK > Date: Tue, 12 Sep 2017 15:19:28 GMT > Server: Apache/2.4.27 (Debian) > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT > ETag: "2537-556ed10cf57fa" > Accept-Ranges: bytes > Content-Length: 9527 > Vary: Accept-Encoding > Content-Type: text/html > > sources des règles : > > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules > > > je n'y comprend plus rien > > si quelqu'un pourrais éclairer ma lanterne > > j'ai fait un iptable-apply et rien n'y fait > > > slt > bernard