Discussion :

[maxeur]

Bonjour à tous

J'ai un petit soucis. J'essaie d'installer openssl et je n'y arrive pas j'ai créé mes certificats que j'ai placé au bon endroit. J'ai bien mon module ssl j'avais besoin de librairies que j'ai aussi placé la ou il fallait.Mon ssl.conf pareilets bien placé et donc je ne sais que faire...

Si quelqu'un savait ce que je devais faire car j'ai regardé sur des tutos mais j'ai un peu de mal

Merci d'avance pour vos réponses

[maxeur]

Je vien de suivre le tuto à la lettre et je n'arrive pas à faire fonctionner mon serveur j'ai fait exactement ce qui est dit mais pas moyen je ne sais pas voila les pooints sur lesquels j'avais des doutes

Pour commencer la racine de mon site est bien www enfin la ou je copie mes pages php?

ensuite pour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
SSLMutex default
SSLRandoomSeeed startup builtin
SSLSessionCache none
< VirtualHost 127.0.0.1:443> SSLEngine On
SSLCertificateFile conf/ssl/site.cert
SSLCertificateKeyFile conf/ssl/site.key
< /VirtualHost>

Je dois le placer à la fin mais je dois le placer avant mon sslrequire ou vraiment tout à la fin car je l'ai copié avant de l'appeler
et pour finir le 127.0.0.1 je l'ai remplacer par le nom de ma machine vu que je n'utilise pas le localhost

Merci pour vos réponses

[Ceylo]

Qu'est-ce qui ne fonctionne pas ? le démarrage ?
Est-ce que tu as utilisé la commande apachectl startssl (après avoir arrêté ton serveur) ?

[maxeur]

Ce qui ne fonctionne pas c'est que je n'arrive pas à démarré mon serveur apache

Dés que je décommente la ligne load module loadmodule...mod_ssl.so cela ne marche pas le module se charge mais je ne sasi pas d'ou vient le probleme je n'ai aucun message d'erreur mais le service d'apche ne fonctionne pas

non je n'ai pas utilisé cette commande comment fonctionne t elle ??

Merci pour ton aide

[Ceylo]

Habituellement, on démarre Apache par la console avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo repertoire/ou/est/installe/apache/bin/apachectl start

Cette commande permet de démarrer Apache de façon standard, mais si tu veux activer SSL, tu dois utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo repertoire/ou/est/installe/apache/bin/apachectl startssl

De cette façon, Apache sait qu'il doit aussi lancer SSL. Pour ne pas avoir de soucis, même avec apachectl start tu peux indiquer des conditions dans le httpd.conf :

Code de configuration Apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<IfDefine SSL>
    LoadModule ssl_module modules/mod_ssl.so
</IfDefine>
 
# ...
# et ensuite on exécute les commandes que tu as citées
# uniquement si le module a bien été chargé
 
<IfModule mod_ssl.c>
    SSLMutex default
    SSLRandoomSeeed startup builtin
    SSLSessionCache none
 
    < VirtualHost 127.0.0.1:443>
        SSLEngine On
        SSLCertificateFile conf/ssl/site.cert
        SSLCertificateKeyFile conf/ssl/site.key
    < /VirtualHost>
</IfModule>

De cette façon tu peux démarrer Apache en mode normal (sans SSL) sans avoir de problème, et lorsque tu utiliseras startssl, le module SSL sera chargé, et les paramètres placés dans le bloc de condition aussi.

Personnellement, voila ce que j'utilise pour ma configuration SSL, dans le bloc IfModule mod_ssl.c :

Code de configuration Apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
 
<IfDefine SSL>
     Listen 443
     AddType application/x-x509-ca-cert .crt
     AddType application/x-pkcs7-crl    .crl
     SSLPassPhraseDialog  builtin
     SSLSessionCache         dbm:[...]/logs/ssl_scache
     SSLSessionCacheTimeout  300
     SSLMutex  file:[...]/logs/ssl_mutex
 
     <VirtualHost _default_:443>
          DocumentRoot "[...]/WebServer"
          ServerName spootnikdev.dyndns.org:443
          ServerAdmin spootnikdev@orange.fr
          ErrorLog [...]/logs/ssl_error_log
          TransferLog [...]/logs/ssl_access_log
 
          SSLEngine on
          SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
          SSLCertificateFile [...]/conf/server.crt
          SSLCertificateKeyFile [...]/conf/server.key
 
          <Files ~ "\.(cgi|shtml|phtml|php3?)$">
               SSLOptions +StdEnvVars
          </Files>
          <Directory "[...]/cgi-bin">
               SSLOptions +StdEnvVars
          </Directory>
 
          SetEnvIf User-Agent ".*MSIE.*" \
                     nokeepalive ssl-unclean-shutdown \
                     downgrade-1.0 force-response-1.0
 
          CustomLog [...]/logs/ssl_request_log \
                      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
 
     </VirtualHost>                                  
 
</IfDefine>

Ce n'est qu'à titre d'exemple, simplement cette configuration fonctionne chez moi, donc on peut espérer qu'elle fonctionnera aussi pour toi.

Bonne chance

[maxeur]

Merci pour ta réponse

Juste une ou deux petites questions :

pour la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

à quoi correspond elle car on se posait la question hier avec la personne qui gère le réseau?

Et pour le seveuradmin et le document root à ton avis est il impoprtant de les mettre?

J'essaie ca de suite et je te tiens au courant

Pourtant j'ai suivi plusieurs tuto qui sont a peu prés pareil mais il doit y avoir quelque chose dans le potage

Encore une fois merci

[Ceylo]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

Alors là tu me poses une colle. Non je ne sais pas exactement ce que ça veut dire. Pour l'instant je me soucis juste d'avoir un serveur qui fonctionne correctement. Si tu veux plus d'informations, regarde dans la documentation http://httpd.apache.org/docs/2.0/ , c'est sûrement expliqué

Edit : http://httpd.apache.org/docs/2.0/mod...sslciphersuite

[maxeur]

Maintenant j'ai une erreur dans apeche log qui me dit

RSA server certificate CommonName (CN) 'Mopelia001' does not match server name!?
et lorsque je vais dans eventvwr il est écrit le service wampapache s'est terminée de facon inattendue je pense que ceal vient de mon ssl . conf mais je n'en suis pas sur ou peut etre alors de mon certificat

[Ceylo]

Recréé les certificats SSL. C'est là qu'est l'erreur. Tu t'es probablement trompé pour les paramètres que tu as choisis. À noter que lorsque l'on te demande YOUR name, tu dois utiliser ton nom de domaine.

[maxeur]

Je viens de faire ce que tu m'a dis mais j'ai toujours un probleme le service apache devrait démarré non? de plus meme en mettant le nom du domaine je n'arrive pas à le faire fonctionner et cette erreur n'apparait plus je ne vois pas ce que je peux faire

je te montre mon ssl.conf au cas ou si ca ne te dérange pas d'y jeter un petit coup d'oeil

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
This SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Listen 443
 
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
 
 
SSLSessionCache        none
SSLSessionCacheTimeout  1200
 
SSLMutex default
 
 
<VirtualHost _default_:443>
 
ErrorLog logs/error_log
 
SSLEngine on
 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 
 
SSLCertificateFile conf/ssl/MOPELIA001.cert
#SSLCertificateFile conf/ssl.crt/server-dsa.crt
 
SSLCertificateKeyFile conf/ssl/MOPELIA001.key
 
<FilesMatch "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "e:/02-Apps/wamp/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
 
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
 
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
 
</VirtualHost>

encore merci pour ton aide

[Ceylo]

Et qu'est-ce que tu obtiens lorsque tu fais apachectl -t ?
Si tes fichiers de configuration sont bons, tu dois voir le message Syntax OK. Au moins comme ça on écarte l'hypothèse de la mauvaise configuration.

[maxeur]

Je ne suis pas sur linux je suis sur windows et je ne sais pas comment je dois faire pour afficher les messages d'erreur dans la commande dos

De plus lorsque j'enleve le fait de logger le ssl.conf cela me fait comme si j'étais en https sauf que je ne peu pas loader les pages ce que je pense que le serveur doit faire vu que on lui définit comment charger les pages dans le ssl.conf et que quand je fait juste le fait de charger mon module je n'ai plus aucune erreur

Lorsque je le lance a partir d'une fenetre dos j'ai l'erreur 1067 qui se produit
Maintenat du coup j'ai rajouté addmodule mod_ssl.c

et dans ma fenetre dos est écrit
une erreur spécifique à un service s'est produite:1

Voila un peu ce que j'ai remarqué ca vous est peut etre déjà arrivé ou vous comprenez pêut etre mieux d'ou cela vient

Merci encore pour votre aide
Je sais que linux serait peut etre mieux approprié mais ce n'est pas moi qui choisi

[Ceylo]

Je ne suis pas sur linux je suis sur windows et je ne sais pas comment je dois faire pour afficher les messages d'erreur dans la commande dos

bah c'est pas bien compliqué :
tu ouvres l'invite de commande
tu tape cd .. puis entrée, et tu répète ça jusqu'à te retrouver dans le répertoire de base C:\.
Tu tapes cd repertoire/ou/est/installe/apache
puis bin/apachectl -t

tu attends un instant, et tu regarde le message qui s'affiche.
Et voilà.

[maxeur]

Ok merci j'avais laissé tomber le ssl mais bon la je vien de le réinstaller ca fonctionne

???

[Ceylo]

Hmmm... et je parie que tu n'as aucune idée de la cause de ton ancien problème, si ?

[maxeur]

Non je ne sais pas du tout d'où ça vient, j'avais sûrement dù oublier de faire une manip mais maintenant cela fonctionne je ne sais pas pourquoi

J'aurai voir d'où ca venait histoire de ne pus faire d'erreur mais bon tant si ca fonctionne tant mieux