Re: https avec Web Apache

[andre_debian@numericable.fr]

On Friday 28 June 2013 14:30:16 Sébastien NOBILI wrote:
> Le vendredi 28 juin 2013 à 12:51, andre_debian@numericable.fr a écrit :
> > J'ai rectifié comme ci-dessus et dès que j'ajoute dans "ports.conf"
> > Listen 443 ../apache2 restart fail !
> > Il refuse systématiquement  Listen 443 dans ports.conf

> La modification de ports.conf est inutile, le fichier ports.conf livré par
> défaut est correctement écrit et permet la gestion SSL (si le module est
> présent) :
Ok, retiré.

> > J'ai ce message dans /var/log/apache2/error.log :
> > [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard
> > HTTPS(443) port!
>
> Le message ci-dessus est assez clair. Tu as demandé à apache de servir des
> pages sur le port 443 (HTTPS) et tu n'as pas activé SSL, donc tu lui
> demandes de servir du HTTP (en clair) sur un port normalement sécurisé par
> SSL et il refuse :
> Ce qui m'étonne c'est que normalement ça doit fonctionner tout seul car le
> paquet « apache2.2-common » fournit le fichier de configuration par défaut
> [1] pour SSL.
>     1: /etc/apache2/sites-available/default-ssl
> Si ça ne fonctionne pas tout seul c'est certainement parce que tu as
> modifié ce fichier (ou que tu fais le lien dans sites-enabled vers un autre
> fichier) et là, ça va être à toi de découvrir (avec diff, par exemple) ce
> que tu as cassé.  Seb :

SSL est activé par : a2enmod ssl.

J'ai créé moi même le fichier :  "default-ssl".
default-ssl -> ../sites-available/default-ssl
Je ne l'ai jamais eu au départ dans "sites-avalaible" et "sites-enabled" :

default-ssl :
NameVirtualHost <ip_serveur>:443

<VirtualHost <ip_serveur>:443>
ServerAdmin webmaster@localhost
        DocumentRoot /var/www
        Servername www.mondomaine.com
        ServerAlias mondomaine.com
<Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

        # add ssl protocol
        SSLEngine On
        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/mondomaine.com.crt
        SSLCertificateKeyFile /etc/ssl/private/mondomaine.com.key
        SSLCACertificatePath /etc/ssl/certs/
</VirtualHost>

J'ai également dans "sites-enabled" le fichier default (http, port 80).

Merci.

andré