Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1163 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  [Apache 2 et mod_ssl] Gros merdier inside

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Apache 2 et mod_ssl] Gros merdier inside

n°240651
sorg
trop sur HFR depuis 2001
Posté le 24-03-2003 à 23:25:34  profilanswer
 

Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche:
 
 

Citation :

Impossible d'afficher la page  
La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques ou il vous faut peut-être modifier les paramètres de votre navigateur.  
 
--------------------------------------------------------------------------------
 
Essayez de la manière suivante :
 
Cliquez sur le bouton  Actualiser ou réessayez ultérieurement.
 
Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.
 
Pour vérifier vos paramètres de connexion, cliquez sur le menu Outils, puis sur Options Internet. Dans l'onglet Connexions, cliquez sur Paramètres réseau. Les paramètres doivent correspondre à ceux fournis par votre administrateur réseau ou par votre fournisseur de services Internet.  
Si votre administrateur réseau a autorisé cette opération, Microsoft Windows peut examiner votre réseau et détecter automatiquement les paramètres de connexion réseau.
Si vous souhaitez que Windows essaie de les trouver,  
cliquez sur  Détecter les paramètres réseau  
Certains sites nécessitent une sécurité de connexion 128 bits. Cliquez sur le menu ?, puis sur À propos de Internet Explorer pour déterminer quelle niveau de cryptage vous avez installée.  
Si vous essayez d'atteindre un site sécurisé, vérifiez que vos paramètres de sécurité peuvent le prendre en charge. Cliquez sur le menu Outils puis sur Options Internet. Dans l'onglet Avancées, passez à la section Sécurité, puis vérifiez les paramètres de SSL 2.0, SSL 3.0, TLS 1.0 et PCT 1.0.  
Cliquez sur le bouton  Précédente pour essayer un autre lien.  
 
 
 
Impossible de trouver le serveur ou  
erreur DNS dans Internet Explorer  


 
Si je consulte le logs SSL sur le serveur, j'ai le message suivant:

Citation :

[Mon Mar 24 22:21:51 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)
[Mon Mar 24 22:21:54 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)


 
Un simple warning semble-t-il... qu'es-ce qu'il indique ?
pour info, voici la zone du httpd.conf qui nous concerne:
 
NamevirtualHost *:443

Citation :

<VirtualHost _default_:443>
 SSLEngine On
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
 SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
DocumentRoot /charity/web/https
ServerName www.charityemail.net
        CustomLog /var/log/httpd/mail_log common
        ErrorLog /var/log/httpd/mail-error_log
 SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
 <Directory "/charity/web/https/cgi-bin">
     SSLOptions +StdEnvVars
 </Directory>
 <Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
      SSLOptions +StdEnvVars
 </Files>
</VirtualHost>


 
Merci à ceux qui auront eu le courage de me lire jusqu'ici, et un plus grand merci encore à ceux qui pourront m'aider!
A+
Sorg

mood
Publicité
Posté le 24-03-2003 à 23:25:34  profilanswer
 

n°240663
impulse
Posté le 24-03-2003 à 23:45:16  profilanswer
 

Citation :

Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche:

 
 
Et t'as essaye avec un autre browser ?

n°240688
becket
Posté le 25-03-2003 à 07:19:43  profilanswer
 

Why can't I use SSL with name-based/non-IP-based virtual hosts?
 
The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!

n°240690
sorg
trop sur HFR depuis 2001
Posté le 25-03-2003 à 07:42:25  profilanswer
 

becket a écrit :

Why can't I use SSL with name-based/non-IP-based virtual hosts?
 
The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!


Euh... et donc ? qu'est-ce que je dois modifier ?

n°240980
becket
Posté le 25-03-2003 à 17:31:44  profilanswer
 

le réponse c'est : c'est pas possible à l'heure actuelle d'utiliser  du ssl sur un virtualhost

n°241019
sorg
trop sur HFR depuis 2001
Posté le 25-03-2003 à 18:45:44  profilanswer
 

Mais alors, comment suis-je censé utiliser mod_ssl ?
Et sous Apache 1.3 était-ce possible ?

n°241021
six_dfx
Well I'm the Lord of Time.
Posté le 25-03-2003 à 18:47:44  profilanswer
 

Sorg a écrit :

Mais alors, comment suis-je censé utiliser mod_ssl ?
Et sous Apache 1.3 était-ce possible ?


 
Le monsieur a dit pas sur un virtual host ...
 
Et Apache 1.3 implémente le même protocole HTTP que Apache 2.x  :sarcastic:


---------------
Don't blink. Don't even blink. Blink and you're dead. They are fast, faster than you could believe, don't turn your back, don't look away, and DON'T BLINK. Good luck.
n°241050
sorg
trop sur HFR depuis 2001
Posté le 25-03-2003 à 19:19:47  profilanswer
 

six_dfx a écrit :


 
Le monsieur a dit pas sur un virtual host ...
 
Et Apache 1.3 implémente le même protocole HTTP que Apache 2.x  :sarcastic:  


 
J'ai bien compris ce qu'a dis le monsieur... mais je n'ai pas du etre assez clair car je vous est demande comment faire du SSL dans ce contexte? Un petit extrait de votre httpd.conf peut-etre ?

n°241080
sorg
trop sur HFR depuis 2001
Posté le 25-03-2003 à 20:34:22  profilanswer
 

En fait ce qui me turlupine c'est que le virtualhost a été crée dans la config par defaut lorsque j'ai installé mod_ssl via  
up2date mod_ssl
 
C pour çà que je ne comprends pas trop pourquoi les RPMs d'origine de RedHat m'installe çà si c'est réputé ne pas fonctionner.

n°241116
unk00
Posté le 25-03-2003 à 22:35:01  profilanswer
 

Si je ne m'abuse, c'est un défaut inhérent au Https, pas au serveur Web ; aucun serveur Web ne supporte les hôtes virtuels sur SSL.
 
 
-- edit --
 Oups, faudrait que je lise tous les posts... C'est le post de Becket qui donne la réponse.


Message édité par unk00 le 25-03-2003 à 22:36:41
mood
Publicité
Posté le 25-03-2003 à 22:35:01  profilanswer
 

n°241519
sorg
trop sur HFR depuis 2001
Posté le 26-03-2003 à 22:55:01  profilanswer
 

:bounce: up!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  [Apache 2 et mod_ssl] Gros merdier inside

 

Sujets relatifs
MDK8.2 et Radeon9100... Gros Problèmes ![Debian] Installation d'Apache/php/MySQL
localhost introuvable pour apache et mysqlmod_ssl pour apache 2.0.44
[APACHE / Mysql] Beaucoup de processus :)Config Apache + SSL
RedHat : Apache / PHPinstall pure-ftp [newbie_inside]
Comment heberger 2 sites sur un meme serveur apache ?Configurer PHP pour ODBC (Apache 2.0)
Plus de sujets relatifs à : [Apache 2 et mod_ssl] Gros merdier inside

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.035 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)