Discussion :

[Arrakis]

Bonjour,

Je tente de mettre en place le ssl sur un site en local.
J'utilise le framework web Pylons.

J'ai naturellement commencé par lire la doc de pylons sur le ssl, il n'y a pas grand chose mais apparament il n'y a rien à faire, si ce n'est configurer apache en mode ssl, donc je suppose que mon problème vient des virtualhosts.

doc Pylons + ssl

J'ai créé un virtualhost ssl supplémentaire avec une clé et tout et tout, je peux accéder à http://127.0.0.1 et https://127.0.0.1 sans problèmes.

Pylons écoute sur le port 5000, http://127.0.0.1:5000 fonctionne, mais https://127.0.0.1:5000 me renvoie une erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à 127.0.0.1:5000.
 
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
 
(Code d'erreur : ssl_error_rx_record_too_long)

Je commence seulement pylons et je n'ai pas beaucoup d'expérience avec apache, sauriez vous par qui est envoyée cette erreur (je suppose apache) et surtout comment la résoudre

Merci !

[_Mac_]

Tu as une configuration particulière de virtual host pour le port 5000 ?

[Arrakis]

Non rien du tout, le virtualhost 'default' est tout ce qu'il y a de plus basique.

Il y a peut-être une config particulière quelque part mais ca m'etonnerait (je reprend un projet en cours, c'est pas evident )

le apache2.conf m'a l'air normal (enfin ya rien de particulier), le httpd.conf est vide...

Pour tester j'ai installé un pylons tout neuf avec la config de base mais c'est pareil...

[Arrakis]

Je m'etais trompé, le problème venait de pylons en fait.

Pour ceux que ca intéresse, le problème est qu'il faut créer une clé rsa spécifique pour pylons avec le format pem :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout server2.pem -out server2.pem

Et ajouter dans la section [server:main] du development.ini:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssl_pem = 'nom de la clé'

Et la ca fonctionne ! (enfin ya toujours l'avertissement du naviguateur mais ca c'est parceque la clé est auto-signée)

Cela dit, je ne comprend pas pourquoi l'avertissement de sécurité concerne la clé pylons et pas la clé apache... menfin, on peut pas tout comprendre d'un coup

Faudra ptêtre deplacer le sujet

[bruce-willis]

PYLONS, c'est nouveau? Il semble que c'est un framework web comme les Zend et Jelix de PHP?
Est-ce vrai que GOOGLE est fait avec?

Désolé de m'imiscer comme ça