Mise en place de SSL sur plate-forme WAMP [Fait]

**batman60** · 12/01/2008, 19h50

Bonsoir
Sur wampserveur (apache 2.2.6) j’ai un problème pour l’utilisation de connexion sécurisé avec openssl
Apparemment tout y est, mod_ssl et openssl

Dans le httpd.conf est inclus (Include conf/extra/httpd-ssl.conf) le fichier httpd-ssl.conf ,voici le contenu : le serveur fonctionne seulement quand je met en commentaire le SSLEngine on
Pourquoi ?? je ne sais plus où chercher. Merci d'avance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Listen 443
 
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
 
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:F:/wamp/bin/apache/apache2.2.6/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
#SSLMutex  "file:F:/wamp/bin/apache/apache2.2.6/logs/ssl_mutex"
 
<VirtualHost _default_:443>
 
DocumentRoot "F:/wamp/bin/apache/apache2.2.6/htdocs"
ServerName localhost:443
ServerAdmin admin@localhost
ErrorLog "F:/wamp/bin/apache/apache2.2.6/logs/error_log"
TransferLog "F:/wamp/bin/apache/apache2.2.6/logs/access_log"
 
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "F:/wamp/bin/apache/apache2.2.6/conf/server.crt"
SSLCertificateKeyFile "F:/wamp/bin/apache/apache2.2.6/conf/server.key"
 
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "F:/wamp/bin/apache/apache2.2.6/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
 
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
 
CustomLog "F:/wamp/bin/apache/apache2.2.6/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
 
</VirtualHost>

**_Mac_** · 01/02/2008, 12h25

Que racontent les logs d'erreur d'Apache ?

**hacksi** · 01/02/2008, 12h29

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
[Fri Feb 01 12:19:10 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri Feb 01 12:19:11 2008] [notice] Apache/2.2.6 (Win32) mod_ssl/2.2.6 OpenSSL/0.9.8e PHP/5.2.5 configured -- resuming normal operations
[Fri Feb 01 12:19:11 2008] [notice] Server built: Sep  5 2007 08:58:56
[Fri Feb 01 12:19:11 2008] [notice] Parent: Created child process 26764
[Fri Feb 01 12:19:12 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri Feb 01 12:19:13 2008] [notice] Child 26764: Child process is running
[Fri Feb 01 12:19:13 2008] [notice] Child 26764: Acquired the start mutex.
[Fri Feb 01 12:19:13 2008] [notice] Child 26764: Starting 250 worker threads.
[Fri Feb 01 12:19:13 2008] [notice] Child 26764: Starting thread to listen on port 443.
[Fri Feb 01 12:19:13 2008] [notice] Child 26764: Starting thread to listen on port 80.
[Fri Feb 01 12:20:41 2008] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Fri Feb 01 12:20:41 2008] [notice] Child 26764: Exit event signaled. Child process is ending.
[Fri Feb 01 12:20:42 2008] [notice] Child 26764: Released the start mutex
[Fri Feb 01 12:20:43 2008] [notice] Child 26764: Waiting for 250 worker threads to exit.
[Fri Feb 01 12:20:43 2008] [notice] Child 26764: All worker threads have exited.
Error in my_thread_global_end(): 1 threads didn't exit
[Fri Feb 01 12:20:48 2008] [notice] Child 26764: Child process is exiting
[Fri Feb 01 12:20:48 2008] [notice] Parent: Child process exited successfully.
Error in my_thread_global_end(): 1 threads didn't exit

**hacksi** · 01/02/2008, 12h49

Dès que je rajoute :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
# voir http://www.modssl.org/docs/2.4/ssl_reference.html pour plus d'informations
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
 
SSLLog logs/SSL.log
SSLLogLevel info
# Vous pouvez plus tard changer "info" en "warn" si tout est OK
 
<VirtualHost 127.0.0.1:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.cert
SSLCertificateKeyFile conf/ssl/localhost.key
</VirtualHost>

dans le httpd.conf, apache ne démarre plus...

**_Mac_** · 01/02/2008, 14h18

Et dans ce cas-là, que racontent les logs Apache ? ........................

**hacksi** · 01/02/2008, 14h19

bah il raconte rien, il est vide...

**_Mac_** · 01/02/2008, 14h53

Y a rien du tout dans aucun fichier de log, même logs/SSL.log ? Surprenant. Et dans l'observateur d'événement Windows ?

Tu as suivi un tutoriel pour faire ta configuration ? L'ami Gougueule m'a ramené ce PDF, je sais pas si tu l'as consulté.

**hacksi** · 13/02/2008, 14h27

je ne trouve pas de fichier de log ssl

**grunk** · 13/02/2008, 14h31

Envoyé par hacksi

je ne trouve pas de fichier de log ssl

C'est normal la commande SSLLog n'est plus valable avec Apache 2.2.6 (les logs d'apache te le dirons)
utilise à la place

ErrorLog logs/SSL.log
Loglevel info

**hacksi** · 13/02/2008, 15h23

Bon voila ce que j'ai actuellement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none
 
ErrorLog logs/SSL.log
LogLevel info
 
<VirtualHost *:443>
ServerName 192.168.1.2
DocumentRoot "c:/Program Files/wamp/bin/apache/apache2.2.6/www"
SSLEngine On
SSLCertificateFile conf/ssl/192.168.1.2.cert
SSLCertificateKeyFile conf/ssl/192.168.1.2.key
</VirtualHost>

et il n'y a toujours aucune trace du fichier ssl.log... Et je précise encore ce qui me semble assez étrange, je n'ai rien dans le log apache...

**_Mac_** · 13/02/2008, 16h08

Tu as un fichier logs/SSL.log au moins ?

**hacksi** · 13/02/2008, 16h12

A la base non donc j'en ai créé un, mais il reste vide...

**hacksi** · 13/02/2008, 16h24

Apache se décide enfin à me renvoyer des erreurs voici ce que cela donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
[Wed Feb 13 16:23:55 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Feb 13 16:23:55 2008] [warn] Init: (192.168.1.2:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Wed Feb 13 16:23:56 2008] [warn] Init: (192.168.1.2:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Wed Feb 13 16:23:56 2008] [notice] Apache/2.2.6 (Win32) mod_ssl/2.2.6 OpenSSL/0.9.8e PHP/5.2.5 configured -- resuming normal operations
[Wed Feb 13 16:23:56 2008] [notice] Server built: Sep  5 2007 08:58:56
[Wed Feb 13 16:23:56 2008] [notice] Parent: Created child process 30892
[Wed Feb 13 16:23:57 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Feb 13 16:23:57 2008] [warn] Init: (192.168.1.2:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Wed Feb 13 16:23:58 2008] [warn] Init: (192.168.1.2:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Wed Feb 13 16:23:58 2008] [notice] Child 30892: Child process is running
[Wed Feb 13 16:23:58 2008] [notice] Child 30892: Acquired the start mutex.
[Wed Feb 13 16:23:58 2008] [notice] Child 30892: Starting 250 worker threads.
[Wed Feb 13 16:23:58 2008] [notice] Child 30892: Starting thread to listen on port 80.
[Wed Feb 13 16:23:58 2008] [notice] Child 30892: Starting thread to listen on port 443.
[Wed Feb 13 16:24:04 2008] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Wed Feb 13 16:24:04 2008] [notice] Child 30892: Exit event signaled. Child process is ending.
[Wed Feb 13 16:24:05 2008] [notice] Child 30892: Released the start mutex
[Wed Feb 13 16:24:06 2008] [notice] Child 30892: Waiting for 250 worker threads to exit.
[Wed Feb 13 16:24:07 2008] [notice] Child 30892: All worker threads have exited.
Error in my_thread_global_end(): 1 threads didn't exit
[Wed Feb 13 16:24:12 2008] [notice] Child 30892: Child process is exiting
[Wed Feb 13 16:24:12 2008] [notice] Parent: Child process exited successfully.

Il y a un truc que je ne comprends c'est que là je viens de relancer apache et il ne me renvoie plus d'erreur... mais il ne démarra pas pour autant !

**grunk** · 13/02/2008, 16h56

Essai de démarrer apache via la ligne de commande pour voir ce que l'executable te retourne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apache2.2.6/bin/httpd.exe

**hacksi** · 14/02/2008, 09h16

Merci grunk je l'ai lancé en ligne de commande et la il m'a renvoyé des erreurs sur des chemins pas valides et un problème de certificat... Donc j'ai corrigé ces problèmes et il démarre enfin

Merci merci merci

Mise en place de SSL sur plate-forme WAMP [Fait]

Apache

Discussions similaires

Partager

Partager