Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 30/01/2015, à 15:38

tuxrouge

Re : Apache2 et SSL

hop, voilà la sortie:

# openssl s_client -connect localhost:443
CONNECTED(00000003)
depth=0 C = FR, ST = Some-State, L = Toulouse, O = AROEVEN, OU = Midi-Pyrenees, CN = serveur AROEVEN, emailAddress = xx@xx.fr
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = Some-State, L = Toulouse, O = AROEVEN, OU = Midi-Pyrenees, CN = serveur AROEVEN, emailAddress = xx@xx.fr
verify return:1
---
Certificate chain
 0 s:/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
   i:/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIJAIwEND/blDOiMA0GCSqGSIb3DQEBCwUAMIGdMQswCQYD
VQQGEwJGUjETMBEGA1UECAwKU29tZS1TdGF0ZTERMA8GA1UEBwwIVG91bG91c2Ux
EDAOBgNVBAoMB0FST0VWRU4xFjAUBgNVBAsMDU1pZGktUHlyZW5lZXMxGDAWBgNV
...
-----END CERTIFICATE-----
subject=/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
issuer=/C=FR/ST=Some-State/L=Toulouse/O=AROEVEN/OU=Midi-Pyrenees/CN=serveur AROEVEN/emailAddress=m.betton@aroeven.fr
---
No client certificate CA names sent
---
SSL handshake has read 1734 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 234E9B88520E61330FF3D4921D89BDE866B2B1471BA7E95D03FC330D33DEAA2E
    Session-ID-ctx: 
    Master-Key: 4B95D633DD0DCD58C576D47AEC7BC3F5DDB222503FE5465FFF0CDA6152E3BC46802B85C45FDE57DFDE465C0976EF9E80
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 9f e8 c6 18 fa 68 7c 76-a4 5c 63 50 16 76 7d 5c   .....h|v.\cP.v}\
...

    Start Time: 1422628599
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---

du coup ça a l'air bon, merci

Dernière modification par tuxrouge (Le 30/01/2015, à 15:40)

Hors ligne

#27 Le 30/01/2015, à 19:03

Compte anonymisé

Re : Apache2 et SSL

salut,

c'est ok, pas de bug, ça tourne. Pour que ton owncloucd le fasse directement, il faut remplacer la ligne dans default-ssl.conf

DocumentRoot /var/www/  --> DocumentRoot /var/www/owncloud

si tu envisages d'avoir plusieurs sites, tu fais dans ce cas un virtualhost pour chaque site en suivant cette même méthode.
et tu gardes bien au chaud ce default-ssl.conf, il te servira comme modèle en précisant bien:
ServerName  nom du site
ServerAlias  nom du site


tu peux lui rajouter ces 2 lignes pour les logs:
ErrorLog /var/log/apache2/error_ssl.log
LogLevel warn

Dernière modification par sirius007 (Le 30/01/2015, à 19:08)