Ubuntu-fr

FraggleBoard

[RESOLU] - Probleme https !

Bonjour,

j'ai un serveur Ubuntu Server 13.10 (64bits) avec les paquets suivant installer :
- apache2
- php5
- php5-gd
- php-xml-parser
- php5-intl
- php5-sqlite
- php5-mysql
- mysql-server
- phpmyadmin
- samba
- smbclient
- curl
- libcurl3
- php5-curl

sur ceux serveur j'ai installer est configuré un site sans aucun problème mais quand je veux activer le ssl sa me donne "ssl_error_rx_record_too_long"
Voila la procédure que j'utilise (cette procédure n'est pas de moi cela viens d'un tuto "sur Owncloud DansTonPc" que j'ai adapter pour mon site.

Je stop apache

/etc/init.d/apache2 stop

J'active le mode SSL

a2enmod ssl

Je relance apache

service apache2 

Je cree mon virtualhost

cd /etc/apache2/sites-available

echo « <VirtualHost *:443> 
DocumentRoot /var/www/
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/monsite.crt
SSLCertificateKeyFile /etc/ssl/private/monsite.key
</VirtualHost> » > monsite.https

ajout du virtualhost à d'apache et la arriver à cette ligne de commande sa commence à merdouiller ^^ il me dit que le site n'existe pas j'avoue ne pas comprendre !

a2ensite monsite.https

Je crée mon certificat

openssl genrsa -out monsite.key 4096

openssl req -new -key monsite.key -out monsite.csr

openssl x509 -req -days 365 -in monsite.csr -signkey monsite.key -out monsite.crt

cp monsite.crt /etc/ssl/certs

cp monsite.key /etc/ssl/private

Je relance apache

/etc/init.d/apache2 restart

et quand je me co j'ai ma belle erreur !
Voila si ya quelqu'un pour me dépatouiller sa serait super sympas ^^
Merci

Dernière modification par FraggleBoard (Le 08/11/2013, à 21:09)

bruno

Re : [RESOLU] - Probleme https !

Pas de message d'erreur quand tu relances apache ?

sudo service apache2 restart

Que disent les logs d'Apache ?

Vérifie que le port 443 est ouvert si tu accède à ton serveur depuis l'extérieur.

Vérifie dans le fichier ports.conf qu'Apache est bien en écoute sur le port 443.

Vérifie ton certificat :

openssl x509 -in /etc/ssl/certs/monsite.crt -text -noout

Essaie de commenter ta directive SSLOptions.

FraggleBoard

Re : [RESOLU] - Probleme https !

alors en se qui concerne message quand je relance apache ya rien enfin presque mais sa joue pas sur le ssl

root@serveur:/home/**********# service apache2 restart
 * Restarting web server apache2                                                                                                                                                 AH00557: apache2: apr_sockaddr_info_get() failed for serveur
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
                                                                                                                                                                          [ OK ]
root@serveur:/home//**********# 

en se qui concerne le port.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

pour la verif du certificat (je passe le code hexa !)

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 10952593978130188954 (0x97ff6e319b884a9a)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Validity
            Not Before: Nov  8 13:39:25 2013 GMT
            Not After : Nov  8 13:39:25 2014 GMT
        Subject: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:

par contre cela viendrait du fait qu'il soit fermé si je comprend un peu

root@serveur:/home/********# netstat -lnptu I get
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      604/smbd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1016/mysqld
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      604/smbd
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1075/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      976/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      447/cupsd
tcp6       0      0 :::443                  :::*                    LISTEN      2439/apache2
tcp6       0      0 :::445                  :::*                    LISTEN      604/smbd
tcp6       0      0 :::139                  :::*                    LISTEN      604/smbd
tcp6       0      0 :::80                   :::*                    LISTEN      2439/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      976/sshd
udp        0      0 127.0.1.1:53            0.0.0.0:*                           1075/dnsmasq
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1047/dhclient
udp        0      0 192.168.1.255:137       0.0.0.0:*                           1255/nmbd
udp        0      0 192.168.1.46:137        0.0.0.0:*                           1255/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1255/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           1255/nmbd
udp        0      0 192.168.1.46:138        0.0.0.0:*                           1255/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1255/nmbd
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           414/avahi-daemon: r
udp        0      0 0.0.0.0:53706           0.0.0.0:*                           414/avahi-daemon: r
udp        0      0 0.0.0.0:631             0.0.0.0:*                           543/cups-browsed
udp        0      0 0.0.0.0:5768            0.0.0.0:*                           1047/dhclient
udp6       0      0 :::13317                :::*                                1047/dhclient
udp6       0      0 :::46298                :::*                                414/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                414/avahi-daemon: r

root@serveur:/home/***********# lsof -i :443
COMMAND    PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
remote-lo 1703  lightdm    8u  IPv4  12914      0t0  TCP serveur.local:55483->eloko.canonical.com:https (CLOSE_WAIT)
apache2   2439     root    6u  IPv6  19070      0t0  TCP *:https (LISTEN)
apache2   2443 www-data    6u  IPv6  19070      0t0  TCP *:https (LISTEN)
apache2   2444 www-data    6u  IPv6  19070      0t0  TCP *:https (LISTEN)
apache2   2445 www-data    6u  IPv6  19070      0t0  TCP *:https (LISTEN)
apache2   2446 www-data    6u  IPv6  19070      0t0  TCP *:https (LISTEN)
apache2   2447 www-data    6u  IPv6  19070      0t0  TCP *:https (LISTEN)

bruno

Re : [RESOLU] - Probleme https !

Pour le port 443 il faut tester de l’extérieur. Mais bon tu dois savoir si tu as configuré un pare-feu, ou si tu est derrière un routeur, si tu as correctement configuré les redirections de ports.

Sinon as-tu essayé de commenter ta ligne SSLOptions ?

FraggleBoard

Re : [RESOLU] - Probleme https !

oui le routeur est bien configurer je passe par Freebox et oui j'ai commenter la ligne SSLOptions

FraggleBoard

Re : [RESOLU] - Probleme https !

Bon alors j'ai trouver la réponse à ma question cela venez de cette commande "a2ensite monsite.https" tout betement il fallait viré le .https en fait a2ensite monsite doit correspondre au nom du répertoire qui se trouve dans /var/www/monsite/

Voila après on une fois cette étape passer tout le reste roule ^^

Merci bcp pour tes lumières cela ma mis sur la voie

Bonne soirée et encore merci