subject:"Re\: soucis avec https \( tcp 443 \)"

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Manu Baylac


Le 12/09/2017 à 21:22, Sébastien NOBILI a écrit :

Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit :

Tu recopies ta configuration de ton site qui écoute sur le port 80 dans
/etc/apache2/site-available/default-ssl.conf (server name, ...)


Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il
faudra le fusionner à la prochaine mise à jour majeure.

Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec
SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce
fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de
paquets).

Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication
de la prochaine version de Debian.



Tout à fait d'accord sur tout ce que tu dis, j'aurais du préciser que je 
répondais sur ssl et pas sur les bonnes pratiques "dans les règles de 
l'art", qu'il pouvait regarder ce fichier pour voir une conf 
fonctionnelle et voir ce qu'il lui faut pour que ça fonctionne.



--
Manu

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Sébastien NOBILI

Le mardi 12 septembre 2017 à 18:54, Manu Baylac a écrit :
> Tu recopies ta configuration de ton site qui écoute sur le port 80 dans
> /etc/apache2/site-available/default-ssl.conf (server name, ...)

Il vaut mieux éviter de modifier ce fichier car il appartient au paquet et il
faudra le fusionner à la prochaine mise à jour majeure.

Il vaut mieux laisser ce fichier avec uniquement des directives en rapport avec
SSL et mettre le reste de la conf autre part, voire recopier le contenu de ce
fichier dans un fichier de conf spécifique (et donc inconnu du gestionnaire de
paquets).

Ça permet d’économiser un temps fou (et d’éviter les c⌀nneries) à la publication
de la prochaine version de Debian.

Sébastien

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Manu Baylac


Bonsoir,


Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :


bref pas de ssl au rapport et comment l'activer ?


Sous apache2, un site ssl est déjà pré-configuré tout prêt mais pas activé.

Tu recopies ta configuration de ton site qui écoute sur le port 80 dans 
/etc/apache2/site-available/default-ssl.conf (server name, ...)


Puis tu n'as qu'à faire :

# a2enmod ssl
Pour activer le module ssl

# a2ensite default-ssl
Pour activer ton site

# systemctl reload apache2.service
(pas la peine de faire un restart)

Remarque : les certificats ont été générés durant l'installation 
d'apache et sont auto-signés


Et si tu veux une redirection permanente du port 80 au port 443 :

redirect permanent / ton_url_ssl/

Bien sûr si tu ne veux pas utiliser le site par défaut, tu t'en crée un 
autre mais inspire-toi de la syntaxe de default-ssl.


--
Manu

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider

https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl#mise_en_application_avec_le_serveur_http_apache2

Ça devrait t'aider à comprendre un peu le concept :)

Le 12 sept. 2017 6:46 PM, <bernard.schoenac...@free.fr> a écrit :

>
>
> - Mail original -
> > De: "Artur" <debian-user-fre...@netdirect.fr>
> > À: debian-user-french@lists.debian.org
> > Envoyé: Mardi 12 Septembre 2017 18:33:11
> > Objet: Re: soucis avec https ( tcp 443 )
> >
> > Salut,
> >
> >
> > Il faut le paramétrer dans ton serveur web. Tu auras un certificat
> > ssl à
> > générer ou à obtenir pour que ça marche.
> >
> > Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
> >
> >
> > Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> > >
> > > bref pas de ssl au rapport et comment l'activer ?
> >
> > --
> > Cordialement,
> > Artur
> >
> >
> bonjour,
>
> comment créer un certificat si le serveur me renvoi dans les cordes ?
>
> pour le serveur: apache2
>
> bref j'ai l'impression d'être une bourrique ...
>
> slt
> bernard
>
>

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet bernard . schoenacker



- Mail original -
> De: "Artur" <debian-user-fre...@netdirect.fr>
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 12 Septembre 2017 18:33:11
> Objet: Re: soucis avec https ( tcp 443 )
> 
> Salut,
> 
> 
> Il faut le paramétrer dans ton serveur web. Tu auras un certificat
> ssl à
> générer ou à obtenir pour que ça marche.
> 
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
> 
> 
> Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> >
> > bref pas de ssl au rapport et comment l'activer ?
> 
> --
> Cordialement,
> Artur
> 
> 
bonjour,

comment créer un certificat si le serveur me renvoi dans les cordes ?

pour le serveur: apache2

bref j'ai l'impression d'être une bourrique ...

slt
bernard

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Artur

Comme je viens de voir que c'était un Apache2 :

https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8

Le 12/09/2017 à 18:33, Artur a écrit :
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).

-- 
Cordialement,
Artur

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider

Visiblement tu as un Apache 2, il faut activer les directives du mod_ssl.
Il faut ajouter le listen en 443 qui doit être par défaut avec le mod ssl.

Ensuite tu as au moins 3 directive à ajouter :
SSLEngine On
SSLCertificateFile /chemin/vers/le/certificat
SSLCertificateKeyFile /chemin/vers/la/clef/privée

Si tu n'as pas le bi-clef à dispo, il y a beaucoup de tuto sur Google :)

Jonathan

Le 12 sept. 2017 6:33 PM, "Artur"  a
écrit :

> Salut,
>
>
> Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à
> générer ou à obtenir pour que ça marche.
>
> Le mode d'emploi dépend de ton serveur (apache, nginx, ...).
>
>
> Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
> >
> > bref pas de ssl au rapport et comment l'activer ?
>
> --
> Cordialement,
> Artur
>
>

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Artur

Salut,


Il faut le paramétrer dans ton serveur web. Tu auras un certificat ssl à
générer ou à obtenir pour que ça marche.

Le mode d'emploi dépend de ton serveur (apache, nginx, ...).


Le 12/09/2017 à 17:47, bernard.schoenac...@free.fr a écrit :
>
> bref pas de ssl au rapport et comment l'activer ?

-- 
Cordialement,
Artur

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet bernard . schoenacker

- Mail original -

> De: "Jonathan bartoua Schneider" <bart...@gmail.com>
> À: "bernard schoenacker" <bernard.schoenac...@free.fr>
> Cc: "debian-user-french@lists.debian.org Debian"
> <debian-user-french@lists.debian.org>
> Envoyé: Mardi 12 Septembre 2017 17:43:40
> Objet: Re: soucis avec https ( tcp 443 )

> Ta machine écoute en HTTPS au moins ?
> netstat -tupan | grep 443

> Jonathan

> Le 12 sept. 2017 5:28 PM, < bernard.schoenac...@free.fr > a écrit :

> > bonjour,
> 

> > j'ai un problème avec mon serveur pour établir une connexion ssl
> 

> > j'utilise ces règles iptables :
> 

> > grep 443 iptables.up.rules
> 
> > -A INPUT -p tcp --dport 443 -j ACCEPT
> 

> > grep 443 ip6tables.up.rules
> 
> > -A INPUT -p tcp --dport 443 -j ACCEPT
> 

> > la preuve :
> 

> > curl -I http://localhost:443
> 
> > curl: (7) Failed to connect to localhost port 443: Connexion
> > refusée
> 

> > la même commande avec le port 80
> 

> > curl -I http://localhost:80
> 
> > HTTP/1.1 200 OK
> 
> > Date: Tue, 12 Sep 2017 15:19:28 GMT
> 
> > Server: Apache/2.4.27 (Debian)
> 
> > Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT
> 
> > ETag: "2537-556ed10cf57fa"
> 
> > Accept-Ranges: bytes
> 
> > Content-Length: 9527
> 
> > Vary: Accept-Encoding
> 
> > Content-Type: text/html
> 

> > sources des règles :
> 

> > http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules
> 
> > http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
> 

> > je n'y comprend plus rien
> 

> > si quelqu'un pourrais éclairer ma lanterne
> 

> > j'ai fait un iptable-apply et rien n'y fait
> 

> > slt
> 
> > bernard
> 
bonjour, 

merci pour la réponse : 

netstat -tupan | grep 443 
netstat -tupan | grep 80 
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 4668/portsentry 
tcp6 0 0 :::80 :::* LISTEN 4806/apache2 
tcp6 0 0 127.0.0.1:80 127.0.0.1:50012 TIME_WAIT - 
tcp6 0 0 127.0.0.1:80 127.0.0.1:50014 TIME_WAIT - 
udp6 0 0 fe80::d6ae:52ff:fec:123 :::* 4128/ntpd 

bref pas de ssl au rapport et comment l'activer ? 

slt 
bern ard

Re: soucis avec https ( tcp 443 )

2017-09-12 Par sujet Jonathan bartoua Schneider

Ta machine écoute en HTTPS au moins ?
netstat -tupan | grep 443

Jonathan

Le 12 sept. 2017 5:28 PM,  a écrit :

> bonjour,
>
>
> j'ai un problème avec mon serveur pour établir une connexion ssl
>
> j'utilise ces règles iptables :
>
> grep 443 iptables.up.rules
> -A INPUT -p tcp --dport 443 -j ACCEPT
>
> grep 443 ip6tables.up.rules
> -A INPUT -p tcp --dport 443 -j ACCEPT
>
> la preuve :
>
> curl -I http://localhost:443
> curl: (7) Failed to connect to localhost port 443: Connexion refusée
>
> la même commande avec le port 80
>
> curl -I http://localhost:80
> HTTP/1.1 200 OK
> Date: Tue, 12 Sep 2017 15:19:28 GMT
> Server: Apache/2.4.27 (Debian)
> Last-Modified: Thu, 17 Aug 2017 06:24:32 GMT
> ETag: "2537-556ed10cf57fa"
> Accept-Ranges: bytes
> Content-Length: 9527
> Vary: Accept-Encoding
> Content-Type: text/html
>
> sources des règles :
>
>  http://formation-debian.via.ecp.fr/fichiers-config/ip6tables.up.rules
>  http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
>
>
> je n'y comprend plus rien
>
> si quelqu'un pourrais éclairer ma lanterne
>
> j'ai fait un iptable-apply et rien n'y fait
>
>
> slt
> bernard

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

Re: soucis avec https ( tcp 443 )

10 matches

Site Navigation

Mail list logo

Footer information