[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache, http et https sur le port 443 & passphrase sur clé privée...

Le Sat, 08 Nov 2008 13:17:09 +0100,
mouss <mouss@netoyen.net> a écrit :
> David BERCOT wrote:
> > Re-bonjour,
> > 
> > Tout d'abord, je re-situe ma configuration : j'ai un serveur Apache
> > qui n'est appelé que sur le port 443, que ce soit du http ou du
> > https [on ne peut pas l'appeler sur le port 80].
[...]
> Une session SSL est négociée et établie au moment de la connexion, et 
> avant de passer la commande (qui contient le vhost). pour une IP et
> un port donné, on peut soit forcer SSL avec un certificat donné, soit
> pas de SSL. on ne peut pas faire des choix (ssl ou pas, différents 
> certificats) selon le vhost. 
> on peut pas contre mettre des sites non ssl et faire des redirects
> vers un autre port, mais il faut que ton routeur ne change pas ce
> port.
> euh. après un café, c'est mieux.
> tu n'as qu'une config SSl, donc c'est bon. il faut juste y aller en 
> https://... donc oublie ce que j'ai déliré ;-p

Ben oui, mais ça ne marche plus :-(
Maintenant, j'ai remis (temporairement) une configuration normale : 80
sur le routeur et 80 sur le serveur, et 443 sur le routeur et 443 sur
le serveur. Là, tout fonctionne très bien.
Mais si je ne mets qu'un port en entrée sur le routeur (80) et que je
redirige vers un port unique (je ne peux pas faire autrement) sur le
serveur (80 ou 443), ça ne marche plus !!!
Je suis pourtant presque sûr que, ce matin, ça a fonctionné via :
https://monserveur.mondomaine:80/

> > Dernière question : lorsque je redémarre Apache2, il me pose la
> > question suivante :
> > Apache/2.2.9 mod_ssl/2.2.9 (Pass Phrase Dialog)
> > Some of your private key files are encrypted for security reasons.
> > In order to read them you have to provide the pass phrases.
> > Server site4.mondomaine.tld:443 (RSA)
> > Enter pass phrase:
> > Aurais-je dû ne pas mettre de passphrase ou bien y a-t-il une
> > solution pour qu'il ne me la demande pas (au démarrage du serveur,
> > c'est coton de répondre ;-))) ?
> quand tu généres les clefs, ne mets pas de passphrase (si tu généres 
> avec openssl, utilise -nodes. ou sinon, tapes <ENTREE> quand il te 
> demande la passphrase).

Oups, là non plus, je n'y arrive pas :-(
Voici ma procédure :
1. Autorité de certification
openssl genrsa -des3 -out my-ca.key 2048
openssl req -new -x509 -days 3650 -key my-ca.key -out my-ca.crt
2. Clé SSL
openssl genrsa -des3 -out webmail-server.key 1024
openssl req -new -key webmail-server.key -out webmail-server.csr
openssl x509 -req -in webmail-server.csr -out webmail-server.crt -sha1
-CA my-ca.crt -CAkey my-ca.key -CAcreateserial -days 3650

Je ne vois pas où mettre cette option (j'ai fait plusieurs essais), et,
si, quand il me demande la passphrase, j'appuie directement sur
'Entrée', il me dit que je dois mettre quelque chose entre 4 et 8000 et
des bananes caractères...

Décidément, j'ai du mal aujourd'hui ;-)

Merci pour vos conseils.

David.
Reply to: