Résolu "Probleme avec apache2+SSL après mise à jour"

davy014 · Le 27/04/2008, à 00:11

Bonjour
Depuis ma mise à jour, de gusty à hardy, j'ai des soucis avec le mode ssl d'apache2.
J'ai repris la manip de http://doc.ubuntu-fr.org/tutoriel/secur … 2_avec_ssl et là j'ai l'erreur suivante quand j'essaye d'ouvrir une fenetre avec firefox :

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à XXXXX.

SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

(Code d'erreur : ssl_error_rx_record_too_long)

Que faire?

Dernière modification par davy014 (Le 11/10/2008, à 15:47)

wblitz · Le 27/04/2008, à 17:57

tu peux poster les fichiers de configuration pour tes différents vhosts ?

davy014 · Le 27/04/2008, à 22:59

bonjour
voici mon /etc/apache2/sites/etc/apache2/sites-available/XXXXXXX.fr.conf :

NameVirtualHost	 192.168.0.101:443

<VirtualHost 192.168.0.101:80>
    ServerName	XXXXXXXX/
    Redirect / https://XXXXXX/
</VirtualHost>

<VirtualHost 192.168.0.101:443>
	ServerName XXXXXXXX
	DocumentRoot /var/www

	SSLEngine on
	SSLCertificateFile /etc/apache2/server.crt
	SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Je n'ai que celui là de configuré

Dernière modification par davy014 (Le 27/04/2008, à 23:09)

wblitz · Le 28/04/2008, à 07:41

est-ce que tout fonctionne si tu désactives le ssl :

NameVirtualHost     192.168.0.101

<VirtualHost 192.168.0.101:80>
    ServerName    XXXXXXXX/
#    Redirect / https://XXXXXX/
    DocumentRoot /var/www
</VirtualHost>

#<VirtualHost 192.168.0.101:443>
#    ServerName XXXXXXXX
#    DocumentRoot /var/www

#    SSLEngine on
#    SSLCertificateFile /etc/apache2/server.crt
#    SSLCertificateKeyFile /etc/apache2/server.key
#</VirtualHost>

qui y a-t-il dans les logs ? (au besoin, passe la directive LogLevel à "debug" dans apache2.conf)

davy014 · Le 28/04/2008, à 13:09

Oui tout fonctionne sur le port 80, la redirection ne se fait pas du tout.
Dans mes logs, lorsque j'essaie de passer par ssl je vois :

Invalid method in request \x16\x03\x01

wblitz · Le 28/04/2008, à 13:14

est-ce que tu peux vérifier qu'il y a bien la directive "Listen 443" dans ta configuration :

grep -ri Listen /etc/apache2/*

normalement tu devrais voir ceci :

/etc/apache2/ports.conf:Listen 80
/etc/apache2/ports.conf:Listen 443

si c'est bien le cas, une fois le serveur lancé, que te donne la commande :

sudo netstat -lna

et la commande :

sudo ls -l /etc/apache2/mods-enabled

Dernière modification par wblitz (Le 28/04/2008, à 13:17)

davy014 · Le 28/04/2008, à 21:14

la première commande donne :

/etc/apache2/ports.conf:Listen 80
/etc/apache2/ports.conf:Listen 443
/etc/apache2/ports.conf~:Listen 80
/etc/apache2/ports.conf~:    Listen 443

la deuxieme un tas de choses en la modifiant de la maniere suivante :

sudo netstat -lna | grep 443 |less

j'obtiens :

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN

et pour finir la dernière, avec le meme type de modif que pour la précedente, soit

sudo ls -l /etc/apache2/mods-enabled | grep ssl

j'ai comme retour :

lrwxrwxrwx 1 root root 26 2008-01-27 22:36 ssl.conf -> ../mods-available/ssl.conf
lrwxrwxrwx 1 root root 26 2008-01-27 22:36 ssl.load -> ../mods-available/ssl.load

Tout ça m'a laiir pas mal il me semble, je rappelle que tout fonctionnait au poil avant la mise à jour vers hardy.

wblitz · Le 28/04/2008, à 21:53

ça te donne quoi la commande :

/usr/sbin/apache2 -S

et question subsidiaire, quel navigateur (et en quelle version) utilises-tu ?

Dernière modification par wblitz (Le 28/04/2008, à 21:58)

davy014 · Le 28/04/2008, à 22:36

ca me donne :

apache2: bad user name ${APACHE_RUN_USER}

J'utilise firefox 3 beta 5 de hardy

wblitz · Le 29/04/2008, à 09:06

j'ai trouvé ça http://forums.mozillazine.org/viewtopic.php?t=509553, mais je ne sais pas si ça résoudra le pb.

essaie de générer un nouveau certificat. sinon essaie en réinstallant complètement apache et openssl (fait une copie de ta configuration apache et de tes vhosts avant

davy014 · Le 29/04/2008, à 17:09

j'ai repris le tuto à zéro et rien de neuf.
réinstallation de apache et d'openssl ne donne rien non plus

Dernière modification par davy014 (Le 29/04/2008, à 17:16)

wblitz · Le 29/04/2008, à 18:05

essaie aussi de réinstaller openssl

Dernière modification par wblitz (Le 29/04/2008, à 18:05)

davy014 · Le 30/04/2008, à 07:47

ce que j'ai fait.
ce qui est étrannge c'est qu'avec thunderbird, j'accède bien à mes mails IMAP-ssl...

wblitz · Le 30/04/2008, à 08:02

tu as bien utilisé l'option "--purge" quand tu as fait les "apt-get remove" ?
et si tu mets l'option "LogLevel debug" dans le fichier de conf apache, tu n'as rien de plus dans les logs ?

davy014 · Le 30/04/2008, à 13:39

pas pour openssl car les dépendances supprimées sont trop nombreuses

wblitz · Le 30/04/2008, à 23:22

essaie de le réinstaller éventuellement (apt-get install --reinstall openssl)

davy014 · Le 30/04/2008, à 23:34

Essayé, rien fait

wblitz · Le 30/04/2008, à 23:43

essaie en modifiant la ligne :

NameVirtualHost     192.168.0.101:443

par :

NameVirtualHost     *

tu as essayé en augmentant le niveau de log ? ("LogLevel debug" dans apache2.conf) ça te donne quoi comme messages exacts (dans les logs je veux dire) ?

Dernière modification par wblitz (Le 30/04/2008, à 23:43)

Thierry Mallard · Le 01/05/2008, à 15:32

Le problème se situe probablement au niveau des directives NameVirtualHost, comme indiqué dans le post précédent.

Bien penser à vérifier les logs d'Apache (/var/log/apache2/error.log par exemple) pour voir des [warn] ou [error]

En gros, le problème peut être qu'Apache ne sait pas s'il doit servir du HTTP ou du HTTPS sur tel et tel port. Et que le message d'erreur provient du fait qu'il envoit du HTTP là où le navigateur s'attend à trouver du code HTTPS... (d'où les caractères \x09... que tu peux voir dans tes logs).

À mon avis, il y a donc un NameVirtualHost *:443 qui traine dans un élément de configuration, et un autre NameVirtualHost * (sauf port précisé) dans un autre fichier..

Amicalement,

-- Thierry Mallard

mensonge · Le 07/05/2008, à 10:24

Pour le bad user name dans Apache, tu dois pouvoir corriger cela dans les fichiers de config :
http://www.gnulinux.in/forum/web-server/apache2-bad-user-name-apacherunuser

Cela a marché pour moi.

Essaidetest · Le 02/10/2008, à 14:23

Bonjour,

Excusez moi si je suis à côté de la plaque mais après une installation très simple d'une debian j'ai eu la même problème.
Et après cette lecture très intéressante sur ce forum, j'ai constaté que

/etc/apache2/sites-enabled/

ne contenais que le lien suivant

000-default -> ../sites-available/default

Ce qui a ma connaissance très basique d'apache2 indique que seul l'apache http sur port 80 est actif.

Un simple
ln -s ../sites-available/default-ssl /etc/apache2/sites-available/default-ssl

Un redémarrage d'apache2

/etc/init.d/apache2 restart

Et tout est rentré dans l'odre, l'idée était si apache renvoi du http au lieu du https c'est qu'il ne fait pas la différence.

Merci à vous.

Cordialement

Essaidetest

gabouel · Le 03/10/2008, à 11:58

Si ce n'est pas le cas, essaie d'accéder à ton site par
https://192.168.0.1 et pas https://localhost

Si ça fonctionne, remplace ton ip locale par *
Dans default:

NameVirtualHost	 *

<VirtualHost *>
...

Dans ssl:

NameVirtualHost	 *:443

<VirtualHost *:443>
...

davy014 · Le 11/10/2008, à 15:47

Le problème était ridicule en fait.
La solution :
Créer un /etc/apache2/sites-available_mondomaine.conf
Avec le contenu suivant:

NameVirtualHost	 moniplocale:443

<VirtualHost moniplocale:80>
    ServerName	mondomaine/
    Redirect / https://mondomaine/
</VirtualHost>

<VirtualHost moniplocale:443>
	ServerName mondomaine
	DocumentRoot /var/www/

	SSLEngine on
	SSLCertificateFile /etc/apache2/server.crt
	SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Très important le / à la fin de mon domaine;
En fait c'était juste ça le problème.
Puis il faut que votre navigateur accepte le certicat.
Depuis tout baigne.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/04/2008, à 00:11

Résolu "Probleme avec apache2+SSL après mise à jour"

#2 Le 27/04/2008, à 17:57

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#3 Le 27/04/2008, à 22:59

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#4 Le 28/04/2008, à 07:41

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#5 Le 28/04/2008, à 13:09

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#6 Le 28/04/2008, à 13:14

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#7 Le 28/04/2008, à 21:14

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#8 Le 28/04/2008, à 21:53

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#9 Le 28/04/2008, à 22:36

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#10 Le 29/04/2008, à 09:06

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#11 Le 29/04/2008, à 17:09

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#12 Le 29/04/2008, à 18:05

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#13 Le 30/04/2008, à 07:47

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#14 Le 30/04/2008, à 08:02

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#15 Le 30/04/2008, à 13:39

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#16 Le 30/04/2008, à 23:22

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#17 Le 30/04/2008, à 23:34

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#18 Le 30/04/2008, à 23:43

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#19 Le 01/05/2008, à 15:32

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#20 Le 07/05/2008, à 10:24

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#21 Le 02/10/2008, à 14:23

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#22 Le 03/10/2008, à 11:58

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

#23 Le 11/10/2008, à 15:47

Re : Résolu "Probleme avec apache2+SSL après mise à jour"

Pied de page des forums