conf https apache linux

Statut
N'est pas ouverte pour d'autres réponses.
sebge2

sebge2

Elite
bonjour !

voila mon ti ... prob ... je veux avoir du HTTPS sur le serveur webmail ..... mais mais ! erreur ! ahahha ! :twisted:

c'est mandrake 9.2...

j'ai fait un ptit phpinfo(); ...

OpenSSL support enabled
OpenSSL Version OpenSSL 0.9.7b 10 Apr 2003


Registered PHP Streams php, http, ftp, https, ftps, compress.zlib


Loaded Modules core prefork http_core mod_so mod_access mod_auth mod_auth_anon mod_auth_digest mod_include mod_log_config mod_env mod_expires mod_headers mod_usertrack mod_setenvif mod_mime mod_status mod_autoindex mod_asis mod_info mod_cgi mod_vhost_alias mod_negotiation mod_dir mod_imap mod_actions mod_userdir mod_alias mod_rewrite mod_ssl mod_php4 mod_perl
Cliquez pour agrandir...
le module a l'air bien installé et tout quoi ! pff et donc je met :

<VirtualHost 192.168.0.2>
ServerAdmin webmaster@cyberplongeurs.be
DocumentRoot var/www/html/Autres_sites/Webmail/
ServerName CyberPlongeurs.be
ServerAlias webmail.cyberplongeurs.be
ErrorLog logs/webmail.log
CustomLog logs/webmail.log common

<Directory var/www/html/Autres_sites/Webmail/>
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
</Directory>
</VirtualHost>
Cliquez pour agrandir...
alors voici l'erreur :

[root@serveur root]# /etc/init.d/httpd restart
Lancement de httpd-perl : Syntax error on line 164 of /etc/httpd/conf/vhosts/Vhosts.conf:
Invalid command 'SSLRequire', perhaps mis-spelled or defined by a module not included in the server configuration
[ECHEC ]
Starting httpd2: [ OK ]
[root@serveur root]#
Cliquez pour agrandir...
tout n'est pas perdu il démarre ... en fait si je met le sslrequire hors du <directory> dans virtual ... ca merde le démarrage mais la ca le merde a moitié ... lol

qqun aurait -il une idée :?:

mici :p
 
Jo_

Jo_

m00
Tu peux tjs te renseigner ici :

http://www.modssl.org/docs/

C'est la doc de SSLRequire (syntaxe/attributs...)

Pourra certainement t'aider :wink:
 
1er
OP
sebge2

sebge2

Elite
ben oui ^^ g deja été ... c le minimum avant de poser une question qd mm :wink:
 
1er
OP
sebge2

sebge2

Elite
mmm je pense avoir trouver je vous dis quoi qd je serai sous windows .... sur solaris je vois pas trop ...
 
1er
OP
sebge2

sebge2

Elite
arf ca va pas ! je suis presque au bout je le sens ! pff

Code: 
[Fri Oct 01 20:33:26 2004] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?
[Fri Oct 01 20:41:07 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs' does NOT match server name!?
[Fri Oct 01 20:41:12 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs' does NOT match server name!?
[Fri Oct 01 20:43:43 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs.be' does NOT match server name!?
[Fri Oct 01 20:43:47 2004] [warn] RSA server certificate CommonName (CN) `cyberplongeurs.be' does NOT match server name!?
[Fri Oct 01 20:47:11 2004] [warn] RSA server certificate CommonName (CN) `WWW.ADVX.ORG' does NOT match server name!?
j'ai donc supprimé les anciennes clés et fait :

/usr/lib/ssl/apache2-mod_ssl/gentestcrt.sh -req


g été voir pas mal de doc ... :
http://vhaverlant.free.fr/article.php3?id_article=13
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC27


et maintenant j'ai meme plus une trace dans les LOG tout va bien pffff ! donc le probleme commonname m'a l'air réglé mais tjs pas de page ... bizar !! pff et surtout pas de trace ds les log !

:cry:
 
1er
OP
sebge2

sebge2

Elite
ca merde tjs ! incompréhensible ...
dans la doc j'ai vu une commande "openssl s_client -connect localhost:443 -state -debug" pour tester si tout va a la fin j'ai retenu "no client ..." ca m'a l'air bizar ...car apres il me continue une sorte de clé ... a moins que ca soit la clé cliente qui n'existe pas quoi :twisted:

Code: 
No client certificate CA names sent
---
SSL handshake has read 1294 bytes and written 346 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: D3CAB50436558E189C5017D5741D5
FADCBB2E7770013B85E39570B013B9E4723
    Session-ID-ctx: 
    Master-Key: 25728EFA81B9584A98C75EA64
F4C6B0282CC860213A22362791D60535FD95B
E63693684C33A3EBF77E22942A00341703
    Key-Arg   : None
    Start Time: 1096728138
    Timeout   : 300 (sec)
    Verify return code: 7 (certificate signature failure)
---
 
GUMBAL

GUMBAL

💎💎💎💎💎
petage de layout ossi : )
 
1er
OP
sebge2

sebge2

Elite
lool facon ca change rien :twisted: lol
 
1er
OP
sebge2

sebge2

Elite
bon .... j'expliquerai demain cmt j'ai presque réussi ! ca va le https mais g perdu tout mes vhosts pff direct redirigé vers le principal grr !
 
1er
OP
sebge2

sebge2

Elite
halalala désespéré ! j'essaye toute les combinaisons possible !!!

je perd mes vhosts ! xxx.cyberplongeurs.be tous redirigé vers la le principal :cry: y a que le https qui va pff !!!

j'ai un fichier Vhosts.conf qui avant le ssl allait tres bien !

httpd2.conf ou il n'y a aucun vhost ...

et 41_mod_ssl.default-vhost.conf qui contient mes vhost ssl :

<VirtualHost 192.168.0.2:443>
<IfModule mod_log_config.c>
TransferLog logs/ssl_access_log_webmail
</IfModule>
ServerAdmin webmaster@cyberplongeurs.be
DocumentRoot var/www/html/Autres_sites/Webmail/
ServerName webmail
ServerAlias webmail.cyberplongeurs.be
ErrorLog logs/webmail.log
CustomLog logs/webmail.log common
SSLEngine on
SSLSessionCacheTimeout 300
SSLCertificateFile /etc/ssl/apache/certificat/server.crt
SSLCertificateKeyFile /etc/ssl/apache/certificat/server.pem
SSLOptions StdEnvVars
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
<Directory /www/html/Autres_sites/Webmail/*>
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Cliquez pour agrandir...
ca ! ca va ms c les vhost sur le port 80 j'ai essayé 192.168.0.2:80 rien n'y f pff

qqun aurait deja configurer cela et pourrait me tuyauter .... ?
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut