Ubuntu-fr

clemanitor12

Ubuntu - Je suis pas capable de configurer le SSL

Après plusieurs essais et plusieurs tutoriel différents, je ne réussit toujours pas à configurer SSL pour avoir https://

J'ai activer la conf de default-ssl

/etc/apache2/ports.conf:

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

casperfr

Re : Ubuntu - Je suis pas capable de configurer le SSL

Bonjour,

premiere chose a faire est de vérifié que le module SSL est bien pris en charge par apache :

a2enmod ssl

ensuite il te faut un certificat pour utilisé le SSL, si c'est uniquement ta machine qui le fournis c'est donc un certificat autosigné,
tu peux en généré un par :
comme on met le certificat dans le dossier /etc/apache2/ssl il faut créé le dossier s'il ne l'ai pas déja

sudo mkdir -p /etc/apache2/ssl

ensuite on créé le certificat

sudo /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem --force-overwrite

puis on configure apache pour l'utilisé

je te donne un exemple pour la configuration de ton site, bien entendu tu la modifi pour ton usage,
considérons que tu veuille créé ton site sécurisé dans le dossier /home/monsitelocal
il faut donc créé le dossier :

mkdir -p /home/monsitelocal/https

puis pour les logs

mkdir -p /home/monsitelocal/logs

je ne me souviens plus si apache créé automatique les fichiers log quand il n'existe pas au cas ou,

sudo touch /home/monsitelocal/logs/ssl_error.log
sudo touch /home/monsitelocal/logs/ssl_access.log 

pour un usage simplifier (pour des modifications ulterieur) je te conseil d'écrire dans ta conf de site que c'est un site SSL,
donc créé un fichier de conf dans /etc/apache2/sites-available/
sudo nano /etc/apache2/sites-available/monsitelocal-ssl.conf

<VirtualHost *:443>
  ServerAdmin webmaster@localhost
  ServerName monsitelocal
  DocumentRoot "/home/monsitelocal/https/"
  <directory /home/monsitelocal/https/>
	AllowOverride None
	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	Allow from All
	Order allow,deny
  </Directory>
  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  <Directory "/usr/lib/cgi-bin">
	AllowOverride None
	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	Order allow,deny
	Allow from all
  </Directory>
  LogLevel warn  
  ErrorLog /home/monsitelocal/logs/ssl_error.log
  CustomLog /home/monsitelocal/logs/ssl_access.log common
  SSLEngine on
  SSLCertificateFile  /etc/apache2/ssl/apache.pem
  </VirtualHost>

on indique bien dans la conf du site que l'on veux utilisé un certificat pour l'usage du cryptage, on indique aussi l'endroit ou se trouve le certificat, tu peut donc créé plusieurs certificat pour plusieurs site et a chaque fois tu donneras le bon chemin,
remarque : pour une version récente de apache pour qu'il n'y ai pas de problème d'accès dans la section </Directory> de la conf d'apache il faut rajouter la ligne : Require all granted
il n'y en a pas besoin sur un apache sous ubuntu 12.04 qui est un apache 2.2.22 mais pour les versions plus récente il faut écrire la ligne, cette ligne sers a authorisé l'accès au dossier virtuel d'apache si les sites ne sont pas stocké dans le dossier par défaut c'est a dire /etc/www
vu que dans l'exemple que je te donne je stock le site dans /home/monsitelocal il y aurait donc besoin de rajouter cette ligne sur une version ulterieur de apache 2.2.22 mais pas besoin si tu le stock dans /etc/www
et bien entendu il faut pensé a activé l'usage de notre configuration de site :
puis de redémarrer apache pour qu'il prenne en charge les modifications

sudo a2ensite /etc/apache2/sites-available/monsitelocal-ssl.conf
sudo service apache2 restart

si tu choisi l'usage d'un site avec un nom de domaine local, penses a mettre ce nom de le fichier/etc/hosts pour que le serveur sache qu'il dois accédé au domaine sur l'ordinateur lui meme et ne pas essayé de contacter les dns pour y accédé.
ps : personnellement je met mes site dans le dossier /home/vhosts/ ce qui me permet de pouvoir plus facilement les retrouvés et de créé un utilisateur avec un profile dont le dossier de travail est le site lui meme donc avec cette utilisateur créé je peut utilisé un ftp (proftpd) qui a accés a ce site et uniquement celui ci.
ps2 : un certificat autosigné c'est a dire qui a été généré uniquement par le serveur n'est pas considéré comme un certificat sûr par ce qu'il n'émane pas d'une autorité de confiance, depuis ton explorateur quand tu accèdes a un site avec un certificat autosigné l'explorateur internet t'écrira un avertissement te disant attention, le certificat n'est pas un certificat de confiance puisqu'il n'est pas approuvé, donc il faut que tu acceptes cette avertissement (juste la premiere fois) pour que ton explorateur accepte d'accédé a ton site

j'espère avoir pu t'aidé

Dernière modification par casperfr (Le 16/04/2014, à 08:12)

clemanitor12

Re : Ubuntu - Je suis pas capable de configurer le SSL

J'ai fait ce que tu ma dit de faire mais ça fait comme les autre tutoriel si je vais a 192.168.0.117 sur mon navigateur web sa dit:

[Wajam] The socket connection to 192.168.0.117 failed. 
ErrorCode: 10060. 
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 192.168.0.117:80

et si je vais à https://192.168.0.117 sa ce connecte pas

casperfr

Re : Ubuntu - Je suis pas capable de configurer le SSL

vu que tu veux utilisé ssl, donc su https, il faut donc effectivement que tu écrive https dans ton explorateur,
http -> port 80
https -> port 443
tu pourrais mettre le fichier de conf d'apache pour ton site ?
et tu pourrais me dire ta version d'apache ? ou ta version d'ubuntu (il y a eu un ptit changement depuis la version 12.04)