Ubuntu-fr

Pr3s

SSL Connection error [RESOLU]

Bonjour à tous,

Je suis étudiant en stage. J'ai concu un site web devant fonctionné sur un serveur linux en https.

Le problème est le suivant:

Lorsque je référencie les certificats et le port d'écoute soit il m'envoie une erreur du type ssl connection error ou alors il ne veux plus rédemarrer le serveur apache.

j'ai été dans default copié coller la rubrique <VirtualHost *:80> par <VirtualHost *:443> en ajoutant bien sur SSLEngine on, SSLCertificateFile, SSLCertificatKeyFile.

pour le port.conf j'ai ceci:

Listen 80

<IfModule mod_ssl.c>
Listen 443
</IfModule>

<IfModule mod_gnutls.c>
Listen 443
</IfModule>

Pour le default j'ai ceci:

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
       SSLCertificateFile xxx/xxx/file.pem
       SSLCertifacteKeyFile "xxx/xxx/file.key
</VirtualHost>

   

</VirtualHost>

Dernière modification par Pr3s (Le 27/04/2015, à 12:31)

bruno

Re : SSL Connection error [RESOLU]

Bonjour,

Quelques points à vérifier/corriger :
- pourquoi n'y a-t-il pas de directive ServerName ?
- le module SSL (mod_ssl) d'Apache est-il bien activé ?
- le certificat a-t-il été vérifié ?

Pour réaliser ton travail tu dois te baser sur la documentation officielle d'Apache, notamment :
https://httpd.apache.org/docs/current/vhosts/
https://httpd.apache.org/docs/current/ssl/

Pour comprendre les erreurs il faut examiner les logs au moment où tu tentes une connexion.

Si Apache refuse de démarrer c'est qu'il y a une erreur dans la configuration (voir les logs). Il peut-être utile de tester sa configuration avec :

sudo apache2ctl configtest

(voir man apache2ctl)

S'il y a une erreur de connexion SSL, c'est évidemment une erreur dans la configuration ssl./ Là encore examine les logs.

Pr3s

Re : SSL Connection error [RESOLU]

Bonjour Bruno, Merci déjà pour ta réponse

En fait j'ai suivis ce tutoriel

https://technique.arscenic.org/lamp-lin … l-pour#tdm

et quand je suis toute les étapes et bien j'ai déjà une erreur pour produire le fichier de certificat.
Donc je remet celui que j'avais générer moi même avec openssl. La méthode fonctionne car j'y suis arrivé sous wamp.

Le problème est que quand je veux redémarrer le serveur il me met ceci dans mes logs:

[Mon Apr 27 11:36:24.845625 2015] [ssl:emerg] [pid 23054] AH02241: Init: Unable to read server certificate from file /etc/apache2/ssl/net.pem
[Mon Apr 27 11:36:24.845760 2015] [ssl:emerg] [pid 23054] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Apr 27 11:36:24.845783 2015] [ssl:emerg] [pid 23054] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Mon Apr 27 11:36:24.845794 2015] [ssl:emerg] [pid 23054] AH02312: Fatal error initialising mod_ssl, exiting.

Si tu as une idée je suis tout ouie du moment qu'elle soit bien explicite. Car là j'avoue que je suis un peu perdu car j'ai beau essayer pleins de méthodes différentes et rien ne fonctionne complètement.
Bien à toi

bruno

Re : SSL Connection error [RESOLU]

Si tu suit les étapes d'un tuto sans comprendre ce que tu fait, tu n'y arrivera jamais…

Commence déjà par essayer de corriger ceci :

AH02241: Init: Unable to read server certificate from file /etc/apache2/ssl/net.pem

Pourquoi Apache n'arrive-t-il pas à lire ce fichier ?

Je veux bien te donner des pistes pour te débloquer mais je ne ferai pas ton travail à ta place

Pr3s

Re : SSL Connection error [RESOLU]

C'est bon c'est résolu Je n'envoyais pas le bon fichier. Dans beaucoup de tuto il envoie le .pem alors que c'étais le .crt que je devais renvoyé à la place une fois fait il suffisais que je rajoute la clé

Merci quand même à toi