conf https apache linux

Discussion dans 'Windows' créé par sebge2, 1 Octobre 2004.

Statut de la discussion:
Fermée.
  1. Offline
    sebge2 Touriste
    bonjour !

    voila mon ti ... prob ... je veux avoir du HTTPS sur le serveur webmail ..... mais mais ! erreur ! ahahha ! :twisted:

    c'est mandrake 9.2...

    j'ai fait un ptit phpinfo(); ...

    le module a l'air bien installé et tout quoi ! pff et donc je met :

    alors voici l'erreur :

    tout n'est pas perdu il démarre ... en fait si je met le sslrequire hors du <directory> dans virtual ... ca merde le démarrage mais la ca le merde a moitié ... lol

    qqun aurait -il une idée :?:

    mici :p
    sebge2, 1 Octobre 2004
    #1
  2. Offline
    Jo_ m00
    Tu peux tjs te renseigner ici :

    http://www.modssl.org/docs/

    C'est la doc de SSLRequire (syntaxe/attributs...)

    Pourra certainement t'aider :wink:
    Jo_, 1 Octobre 2004
    #2
  3. Offline
    sebge2 Touriste
    ben oui :p g deja été ... c le minimum avant de poser une question qd mm :wink:
    sebge2, 1 Octobre 2004
    #3
  4. Offline
    Jo_ m00
    Jo_, 1 Octobre 2004
    #4
  5. Offline
    sebge2 Touriste
    mmm je pense avoir trouver je vous dis quoi qd je serai sous windows .... sur solaris je vois pas trop ...
    sebge2, 1 Octobre 2004
    #5
  6. Offline
    sebge2 Touriste
    arf ca va pas ! je suis presque au bout je le sens ! pff

    Code:
    [Fri Oct 01 20:33:26 2004] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?
    [Fri Oct 01 20:41:07 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs' does NOT match server name!?
    [Fri Oct 01 20:41:12 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs' does NOT match server name!?
    [Fri Oct 01 20:43:43 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs.be' does NOT match server name!?
    [Fri Oct 01 20:43:47 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs.be' does NOT match server name!?
    [Fri Oct 01 20:47:11 2004] [warn] RSA server certificate CommonName (CN) `WWW.ADVX.ORG' does NOT match server name!?
    
    j'ai donc supprimé les anciennes clés et fait :

    /usr/lib/ssl/apache2-mod_ssl/gentestcrt.sh -req


    g été voir pas mal de doc ... :
    http://vhaverlant.free.fr/article.php3?id_article=13
    http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27


    et maintenant j'ai meme plus une trace dans les LOG tout va bien pffff ! donc le probleme commonname m'a l'air réglé mais tjs pas de page ... bizar !! pff et surtout pas de trace ds les log !

    :cry:
    sebge2, 1 Octobre 2004
    #6
  7. Offline
    sebge2 Touriste
    ca merde tjs ! incompréhensible ...
    dans la doc j'ai vu une commande "openssl s_client -connect localhost:443 -state -debug" pour tester si tout va a la fin j'ai retenu "no client ..." ca m'a l'air bizar ...car apres il me continue une sorte de clé ... a moins que ca soit la clé cliente qui n'existe pas quoi :twisted:

    Code:
    No client certificate CA names sent
    ---
    SSL handshake has read 1294 bytes and written 346 bytes
    ---
    New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
    Server public key is 1024 bit
    SSL-Session:
        Protocol  : TLSv1
        Cipher    : DHE-RSA-AES256-SHA
        Session-ID: D3CAB50436558E189C5017D5741D5
    FADCBB2E7770013B85E39570B013B9E4723
        Session-ID-ctx: 
        Master-Key: 25728EFA81B9584A98C75EA64
    F4C6B0282CC860213A22362791D60535FD95B
    E63693684C33A3EBF77E22942A00341703
        Key-Arg   : None
        Start Time: 1096728138
        Timeout   : 300 (sec)
        Verify return code: 7 (certificate signature failure)
    ---
    sebge2, 2 Octobre 2004
    #7
  8. Offline
    GUMBAL 1337
    petage de layout ossi : )
    GUMBAL, 2 Octobre 2004
    #8
  9. Offline
    Tweek je t'affone !
    ouais il pourais edit :-(
    Tweek, 2 Octobre 2004
    #9
  10. Offline
    sebge2 Touriste
    lool facon ca change rien :twisted: lol
    sebge2, 2 Octobre 2004
    #10
  11. Offline
    sebge2 Touriste
    bon .... j'expliquerai demain cmt j'ai presque réussi ! ca va le https mais g perdu tout mes vhosts pff direct redirigé vers le principal grr !
    sebge2, 3 Octobre 2004
    #11
  12. Offline
    sebge2 Touriste
    halalala désespéré ! j'essaye toute les combinaisons possible !!!

    je perd mes vhosts ! xxx.cyberplongeurs.be tous redirigé vers la le principal :cry: y a que le https qui va pff !!!

    j'ai un fichier Vhosts.conf qui avant le ssl allait tres bien !

    httpd2.conf ou il n'y a aucun vhost ...

    et 41_mod_ssl.default-vhost.conf qui contient mes vhost ssl :

    ca ! ca va ms c les vhost sur le port 80 j'ai essayé 192.168.0.2:80 rien n'y f pff

    qqun aurait deja configurer cela et pourrait me tuyauter .... ?
    sebge2, 3 Octobre 2004
    #12
Statut de la discussion:
Fermée.