Pages : 1
#1 Le 24/01/2008, à 13:25
- tami
Questions concernant SSL :)
Bonjour,
Je travaille sur un serveur web d'entreprise (ubuntu 7.10, php4, apache2.0) et dois installer SSL pour le seul site hébergé sur la machine (placé dans le répertoire /var/www/monsite)
J'ai suivi plusieurs tuto dont celui dispo dans la doc ubuntu (http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl).
L'installation des paquets, l'activation de ssl & du site (a2enmod ssl, a2ensite)... tout se passe bien jusque là .
Mon problème est que je n'arrive pas à faire fonctionner SSL sur le site actuellement déployé (accessible pour l'instant via l'adresse http://localhost/monsite). Je voudrais que l'intégralité du site soit consultable via SSL (https://localhost/monsite et toutes les pages qui en suivent)
Mes questions :
1. Concernant la création du certificat (sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key), on me demande à un moment de saisir le "common-name" : d'après ce que j'ai compris c'est le nom du domaine d'hébergement. Mais que mettre dans mon cas, avec le site hébergé sur localhost ?
2. Le gros de mon soucis vient dans la création des hà´tes virtuels.
Par défaut, pour que le site soit accessible via http://localhost/monsite, j'ai le fichier de conf /etc/apache2/sites-available/monsite qui est :
<VirtualHost 127.0.0.1:80>
DocumentRoot /var/www/
ServerName monsite
</VirtualHost>Ici, ma question est : le ServerName renseigné dans un fichier de conf d'un site dans un hà´te virtuel doit-il être le même que le "common-name" renseigné lors de la création du certificat ? Ou alors s'agit il du nom du répertoire hébergé dans /var/www (ici /monsite ?) ? Je précise que dans le fichier de conf précédemment cité, j'accède au site sans problème via http://localhost/monsite que je renseigne la propriété ServerName ou pas...
3. Pour que SSL soit pris en compte, je dois créer un autre hà´te virtuel. Je le fais dans le même fichier que précédemment vu que c'est le même site. D'après le tuto cité au début de ce post, le fichier de conf devrait être (encore une fois d'après ce que j'ai compris) :
NameVirtualHost 127.0.0.1:443
<VirtualHost 127.0.0.1:80>
DocumentRoot /var/www/
ServerName monsite
Redirect / https://localhost
</VirtualHost>
<VirtualHost 127.0.0.1:443>
ServerName monsite
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>Sauf que là , pour reload apache je fais : sudo /etc/init.d/apache2 reload
Ok problème pour reload cette fois, mais rien ne marche dans le navigateur (impossible d'accéder à http://localhost/monsite ou https://localhost/monsite : "unable to connect" affiché dans le navigateur => apache déconne, ce n'est pas une erreur type "page introuvable").
Pour être sûr que le reload d'apache a fonctionné, je refais un sudo /etc/init.d/apache2 reload et la :
utilsateur@machine$ sudo /etc/init.d/apache2 reload
* Reloading apache 2.0 configuration... [ OK ]
utilsateur@machine$ sudo /etc/init.d/apache2 reload
* Reloading apache 2.0 configuration...
httpd not running, trying to start
[fail]Dans cette situation, comprenez que vous lumières seront grandement appréciées 
D'avance merci !
Cordialement,
tami
#2 Le 24/01/2008, à 15:34
- tami
Re : Questions concernant SSL :)
Re bonjour
J'ai trouvé la solution à mon problème.
Le site étant hébergé sur localhost, et accessible pour l'instant que via localhost, j'ai créé un certificat ssl avec pour "common-name" : localhost
Je vous fais part de mon fichier de conf de site :
NameVirtualHost *:443
<VirtualHost *:80>
ServerName localhost
Redirect / https://localhost/
</VirtualHost>
<VirtualHost *:443>
ServerName localhost
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>Et maintenant, it works ! Quoi que vous tapiez dans la barre d'adresse vous êtes redirigé vers la même adresse mais en https.
Bonne journée
Pages : 1