Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1250 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

soucis ssl et apache2

n°1180184
zit11
Posté le 18-11-2009 à 10:00:54  profilanswer
 

Bonjour,  
 
j'essaye de mettre en place le ssl pour un sous domaine:
 
sql.mondomaine.org
 
J'ai bien généré le certificat avec openssl, j'ai bien server.key et server.crt qui se trouve dans /etc/apache2/ssl/.
 
Mon ports.conf:  

Code :
  1. NameVirtualHost *:80
  2. Listen 80
  4. <IfModule mod_ssl.c>
  5.     Listen 443
  6. </IfModule>


 
Mon vhost pour sql.mondomaine.org :
 

Code :
  1. Listen 443
  2. <VirtualHost *:443>
  3.         ServerAdmin postmaster@domaine.org
  4.         ServerName sql.mondomaine.org
  5.         DocumentRoot /usr/share/phpmyadmin
  6.         SSLEngine On
  7.         SSLCertificateFile /etc/apache2/ssl/server.crt
  8.         SSLCertificateKeyFile /etc/apache2/ssl/server.key
  9. [...]
  10. <IfModule mpm_itk_module>
  11. AssignUserId webdev users
  12. </IfModule>
  14. </VirtualHost>


 
et mon vhost default:

Code :
  1. <VirtualHost *:80>
  2.  ServerAdmin root@localhost
  3.  ServerName www.mondomaine.org
  4.  DocumentRoot /home/webdev/www
  5.  <Directory />
  6.  Options FollowSymLinks
  7.  AllowOverride None
  8. </Directory>
  9. <Directory /home/webdev/www/>
  10.  Options Indexes FollowSymLinks MultiViews
  11.  AllowOverride None
  12.  Order allow,deny
  13.  allow from all
  14. </Directory>
  16. [...]
  17. <IfModule mpm_itk_module>
  18. AssignUserId webdev users
  19. </IfModule>
  20. </VirtualHost>


 
J'obtiens comme erreur ceci:  

Code :
  1. (Code d'erreur : ssl_error_rx_record_too_long)


 
J'ai regardé sur le net, ils parlent notamment de remplacer <VirtualHost> par <Default> mais ça ne fait pas grand chose
, si quelqu'un a une idée je suis preneur  :jap:


Message édité par zit11 le 20-11-2009 à 15:10:16

---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
mood
Publicité
Posté le 18-11-2009 à 10:00:54  profilanswer
 

n°1180356
zit11
Posté le 18-11-2009 à 17:58:36  profilanswer
 

je galère toujours, j'ai essayé des manips mais soit c est pareil ou alors la page ne répond pas...


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
n°1180756
hwlm
Never give up, never surrender
Posté le 20-11-2009 à 13:29:25  profilanswer
 

bonjour,
 
ça ne pourrait être du au ServerName  :
ServerName sql.mondomaine.org
au lieu de
ServerName sql.mondomaine..org

Message cité 1 fois
n°1180764
fighting_f​alcon
Posté le 20-11-2009 à 14:26:20  profilanswer
 

Sauf à dire des bêtises, le SSL avec des NameVirtualHost ne marche pas (encore)
 
En effet, le SSL implique l'échange d'un certificat entre le client et le serveur avant même tout octet du protocole HTTP.
Or pour du NameVirtualHost, Apache se base sur l'entête "Host" du protocole HTTP pour déterminer quel virtual host va répondre
Apache se retrouve donc incapable de déterminer le certificat à utiliser puisque ne sachant pas quel hôte virtuel interroger puisque n'ayant pas l'entête "Host"

Message cité 1 fois
n°1180785
zit11
Posté le 20-11-2009 à 15:09:44  profilanswer
 

hwlm a écrit :

bonjour,
 
ça ne pourrait être du au ServerName  :
ServerName sql.mondomaine.org
au lieu de
ServerName sql.mondomaine..org


 
Tu m'as fais douter ! mais il est bien mi dans le fichier de conf, c'est une faute de frappe ici, merci :)
 

fighting_falcon a écrit :

Sauf à dire des bêtises, le SSL avec des NameVirtualHost ne marche pas (encore)
 
En effet, le SSL implique l'échange d'un certificat entre le client et le serveur avant même tout octet du protocole HTTP.
Or pour du NameVirtualHost, Apache se base sur l'entête "Host" du protocole HTTP pour déterminer quel virtual host va répondre
Apache se retrouve donc incapable de déterminer le certificat à utiliser puisque ne sachant pas quel hôte virtuel interroger puisque n'ayant pas l'entête "Host"


 
ah d'accord...en effet je viens de regarder 2/3 docs et ça ne parait pas évident, cependant je viens de trouver ceci : http://linux-attitude.fr/post/virtualhost-ssl
Je vais tester pour voir si ça fonctionne, à toute !


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.

Aller à :
Ajouter une réponse
 

Sujets relatifs
probleme d'utilisation de php5 sous kubuntu 9.04 et apache2Pb Configuration Webdav sur Apache2
apache2, user et droits[DEBIAN] Apache2 , vhosts hs depuis la mise a jour...[RESOLU]
J'ai des soucis à propos de flash d'Adobe. (sous debian etch) RésolutGros soucis de dépendances bluez sous Gentoo
Apache2/Lenny/ Installation impossible ! [RESOLU]Protéger par mot de passe un sous domaine entier sous Apache2
redirection avec apache2[Apache2/Debian Lenny] problème d'encodage
Plus de sujets relatifs à : soucis ssl et apache2

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR