[Résolu] Activation ssl virtualhost impossible

Elève linuxien · Le 26/05/2015, à 10:29

Bonjour à tous,

J'ai installer owncloud en test sur mon serveur. Il fonctionne bien en http, mais quand je veux le passer en https je n'y arrive pas...

Cela fait plusieurs jours que je cherche mon erreur, j'ai suivi de nombreux tuto, du coup je m'embrouille +++

Voici l'erreur :

root@ServeurPC:~# service apache2 restart
 * Restarting web server apache2                                         [fail]
 * The apache2 configtest failed.
Output of config test was:
AH00526: Syntax error on line 21 of /etc/apache2/sites-enabled/owncloud.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.

Voici le fichier de conf /etc/apache2/sites-enabled/owncloud.conf :

<VirtualHost *:80>
ServerName NomDeDomainePerso.fr
ServerAlias www.NomDeDomainePerso.fr

RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

<Directory /var/www/owncloud>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Require all granted
</Directory>

</VirtualHost>

<VirtualHost *:443>
ServerName NomDeDomainePerso.fr
ServerAlias www.NomDeDomainePerso.fr
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/owncloud.crt
SSLCertificateKeyFile /etc/ssl/private/owncloud.key
DocumentRoot /var/www/owncloud/
<Directory /var/www/owncloud>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Require all granted
</Directory>
</VirtualHost>

Quelle est mon erreur et où je dois chercher ??

Merci a ceux qui auront la bonté de m'aider.

Dernière modification par Elève linuxien (Le 27/05/2015, à 19:26)

tiramiseb · Le 26/05/2015, à 11:41

Salut,

Le module ssl est-il activé ?

sudo a2enmod ssl

Elève linuxien · Le 26/05/2015, à 11:52

Bonjour et merci de te pencher sur mon problème tiramiseb,

Je crois... voici le retour de la commande :

root@ServeurPC:~# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled

C'est bon ou pas bon ?

tiramiseb · Le 26/05/2015, à 11:56

Elève linuxien a écrit :

Module ssl already enabled
C'est bon ou pas bon ?

Ça a en effet l'air bon.

Peut-être que le fichier qui active le module SSL est foiré...
Que donne la commande suivante ?

grep ssl /etc/apache2/mods-enabled/*

Elève linuxien · Le 26/05/2015, à 11:59

Voici le retour :

root@ServeurPC:~# grep ssl /etc/apache2/mods-enabled/*
/etc/apache2/mods-enabled/ssl.conf:<IfModule mod_ssl.c>
/etc/apache2/mods-enabled/ssl.conf:     # block. So, if available, use this one instead. Read the mod_ssl User
/etc/apache2/mods-enabled/ssl.conf:     #SSLSessionCache                 dbm:${APACHE_RUN_DIR}/ssl_scache
/etc/apache2/mods-enabled/ssl.conf:     SSLSessionCache         shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
/etc/apache2/mods-enabled/ssl.conf:     #Mutex file:${APACHE_LOCK_DIR}/ssl_mutex ssl-cache
/etc/apache2/mods-enabled/ssl.conf:     #   ciphers(1) man page from the openss  package for list of all available
/etc/apache2/mods-enabled/ssl.load:LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

Encore Merci !

tiramiseb · Le 26/05/2015, à 12:14

/etc/apache2/mods-enabled/ssl.load:LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

Cette ligne a pour but de charger le module SSL. Elle est correcte.

C'est grâce à elle que les directives liées à SSL sont acceptées. Autrement dit, vu que cette ligne est bien là, tu ne devrais pas avoir l'erreur « Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration » que tu as citée plus haut.

Je suis donc particulièrement perplexe.

Là, j'ai beau chercher dans ma tête, je ne vois pas vers quoi te diriger pour trouver où est l'erreur.
Peut-être, comme le dit le message d'erreur, y a-t-il plus d'infos dans les logs ?

Elève linuxien · Le 26/05/2015, à 12:30

J'ai retesté, voici le fichier error log :

[Tue May 26 12:27:09.609287 2015] [mpm_prefork:notice] [pid 6143] AH00169: caught SIGTERM, shutting down
[Tue May 26 12:27:10.610893 2015] [ssl:emerg] [pid 7993] AH02242: Init: Multiple RSA server certificates not allowed
[Tue May 26 12:27:10.610940 2015] [ssl:emerg] [pid 7993] AH02312: Fatal error initialising mod_ssl, exiting.

ça aide ?

tiramiseb · Le 26/05/2015, à 12:37

[Tue May 26 12:27:10.610893 2015] [ssl:emerg] [pid 7993] AH02242: Init: Multiple RSA server certificates not allowed
[Tue May 26 12:27:10.610940 2015] [ssl:emerg] [pid 7993] AH02312: Fatal error initialising mod_ssl, exiting.

Là comme ça, ça ne me parle pas, je n'ai jamais rencontré cette erreur.
Par contre, c'est là la source de ton problème, c'est sûr.
Il faut donc creuser autour de l'erreur « Init: Multiple RSA server certificates not allowed ».

bruno · Le 26/05/2015, à 13:51

Bonjour,

Pour cette erreur je vois 2 causes possibles :
- un fichier de certificat erroné contenant plusieurs certificats, mais j'en doute ;
- une configuration d'Apache erronée : plusieurs certificats différents sont utilisés dans différents hôtes virtuels (voir la doc d'Apache, pour faire simple on ne peut utiliser qu'un seul certificat pour une IP), ce que je crois plus probable.

Il faudrait donc voir la liste des hôtes virtuels activés et leur configuration. Et notamment s'assurer que l'hôte virtuel default-ssl n'est pas activé avec une référence vers un certificat auto-signé.

Elève linuxien · Le 26/05/2015, à 14:48

Bonjour bruno,

Je viens d'aller faire un tour dans le dossier /etc/apache2/sites-enableb/ j'avais 4 fichiers .conf (000-defaut.conf, defaut.conf, ssl.conf et owncloud.conf). j'ai conservé le fichier 000-defaut.conf et apache redémarre correctement.

Je n'arrive toujours à être sur owncloud en https...

Merci !

pires57 · Le 26/05/2015, à 14:49

Edit : j'ai rien dis..

As tu redémarrer le service apache2 après avoir exécuté la commande d'activation SSL?

Dernière modification par pires57 (Le 26/05/2015, à 14:52)

tiramiseb · Le 26/05/2015, à 14:55

As tu redémarrer le service apache2 après avoir exécuté la commande d'activation SSL?

Dans la mesure il il dit avoir réussi à redémarrer Apache correctement en ayant enlevé certaines confs, on peut se dire qu'il a redémarré Apache

j'ai conservé le fichier 000-defaut.conf et apache redémarre correctement.
Je n'arrive toujours à être sur owncloud en https...

Il y a la config en SSL dans 000-defaut.conf ? J'en doute très beaucoup fort

bruno · Le 26/05/2015, à 15:37

Elève linuxien a écrit :

Je viens d'aller faire un tour dans le dossier /etc/apache2/sites-enableb/ j'avais 4 fichiers .conf (000-defaut.conf, defaut.conf, ssl.conf et owncloud.conf). j'ai conservé le fichier 000-defaut.conf et apache redémarre correctement.
Je n'arrive toujours à être sur owncloud en https...

Plutôt que de supprimer les fichiers (qui sont en fait des liens symboliques) mieux vaut faire, par exemple pour désactiver l'hôte virtuel définit par ssl.conf :

sudo a2dissite ssl.conf

Bon, cela ne change pas grand chose…

Si tu supprimes owncloud.conf comment veux-tu qu'il fonctionne ensuite ?

Réactive-le :

sudo a2ensite owncloud.conf

et recharge la configuration d'Apache :

sudo service apache2 reload

Elève linuxien · Le 26/05/2015, à 17:08

ahh... ce sont des liens... je crois que j'ai fait une boulette a force...

Bon j'ai fait des copie des fichiers de conf depuis sites-avalaible vers sites-enable et vice versa je crois, enfin peut être, je ne sais plus...

Bref, j'ai réactivé le module ssl :

a2enmod ssl

puis la conf de owncloud (que j'avais modifié en .bck) :

root@ServeurPC:~# a2ensite owncloud.conf
ERROR: Site owncloud not properly enabled: /etc/apache2/sites-enabled/owncloud.conf is a real file, not touching it

Bon, vu le message précédent je pense bien que j'ai fait une connerie !

Je relance apache

root@ServeurPC:~# service apache2 restart 
* Restarting web server apache2 (98)Address already in use: AH00072: make_sock: could not bind to address [::]:443
                                                                         [fail]
 * The apache2 instance did not start within 20 seconds. Please read the log files to discover problems

Comme j'ai fait pas d'erreurs, je ne suis pas sur d'avoir encore un fichier de conf par defaut (000-default.conf) propre...

Voilà où j'en suis, je rame, je rame, je rame....

Merci encore de votre aide !

bruno · Le 26/05/2015, à 17:39

Là il va falloir que tu fasse sérieusement le ménage dans ta configuration… (ou que tu purges Apache2 et que tu le réinstalles)

Normalement les fichier de configuration des hôtes virtuels sont dans /etc/apache2/sites-available, le dossier /etc/apache2/sites-enabled ne contient que des liens symboliques vers le précédent pour les sites qui sont actifs (enabled) Ce liens symboliques se font et se défont avec respectivement les commandes a2ensite, a2dissite.

Dans ton cas il faudrait déplacer le fichier owncloud.conf :

sudo mv /etc/apache2/sites-enabled/owncloud.conf /etc/apache2/sites-available/

Supprimer tous ce qui pourrait rester dans /etc/apache2/sites-enabled/ :

sudo rm /etc/apache2/sites-enabled/*

Activer l'hôte virtuel pour owncloud :

sudo a2ensite owncloud.conf

Redémarrer Apache :

 sudo service apache2 restart

Dernière modification par bruno (Le 26/05/2015, à 17:42)

Elève linuxien · Le 26/05/2015, à 17:44

Alors...

Voilà, je suis allé faire le ménage dans le dossier /etc/apache2/sites-enabled/ et j'ai supprimé tout ce qu'il y avait (je pense que c'est un peu bourrin comme méthode mais bon...).

L'erreur au lancement d'apache venait du fait que j'avais modifié le fichier /etc/apache2/ports.conf en rajoutant Listen 443 (c'était juste pour voir ce que ça donnait et je suis passé à autre chose en oubliant de l'enlever).

Bon... toujours pas d'https mais j'ai moins d'erreur me semble t'il.

A tout a l'heure pour la suite !

Elève linuxien · Le 26/05/2015, à 18:08

C'est encore moi...

Alors voici la config owncloud2.conf :

NameVirtualHost *:443
# Hôte virtuel qui écoute sur le port HTTPS 443
<VirtualHost *:443>
DocumentRoot /var/www/owncloud/
# Activation du mode SSL
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
# On indique ou est le certificat
SSLCertificateFile /etc/ssl/certs/owncloud.crt
SSLCertificateKeyFile /etc/ssl/private/owncloud.key
</VirtualHost>

Il n'y manque rien ?

J'ai supprimé les liens dans le dossier sites-enabled/

je lance la config
a2enmod ssl
a2ensite owncloud2.conf
service apache2 restart

voici le retour :

root@ServeurPC:/etc/apache2# service apache2 restart 
* Restarting web server apache2
AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/sites-enabled/owncloud2.conf:1
                                                                         [ OK ]

mais toujours pas de https...

bruno · Le 26/05/2015, à 18:18

Cette ligne doit être supprimée (voir le message d'erreur) :

NameVirtualHost *:443

Le fichier /etc/apache2/ports.conf ne doit pas être modifié ! Normalement il contient déjà ces lignes :

<IfModule ssl_module>
        Listen 443
</IfModule>

qui sont nécessaires et suffisantes pour que le serveur soit en écoute sur le port 443 quand le mod ssl est activé…

Dernière modification par bruno (Le 26/05/2015, à 18:18)

tiramiseb · Le 27/05/2015, à 09:29

Salut,

Si Apache se lance sans erreur avec une config en HTTPS, c'est que ça dessert bien en HTTPS.

Tu écris « toujours pas de https » : quel est le symptome ? Comment essaies-tu ? Il se passe quoi ?

Elève linuxien · Le 27/05/2015, à 18:57

Gooood Mooorning Ubuntu people !

Un petit retour de mes erreurs :
J'avais mis dans le fichier owncloud.conf la totalité des conf, y compris celle par défaut... ce qui explique le problème.
Grâce à nos échanges et l'histoire des liens dans le répertoire sites-enabled j'ai compris que l'on active les config une à une, j'ai donc séparé mes fichiers et monté deux fichiers de conf séparés.

Quand apache redémarre et qu'il n'y a plus d'erreur (après avoir supprimé NameVirtualHost bruno), je me dis la même chose que tiramiseb => la config est ok !

Je lance mon navigateur en https............ Page introuvable
JE fais un traceroot.... et là je percute ! j'ai pas redirigé le port 443 depuis ma passerelle. je dirige le port et là
Youhou !!!!!! tout fonctionne normalement.

JE clos le post en vous remerciant pour m'avoir accompagnés et fait progresser sur Ubuntu.

Encore merci et à bientôt !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/05/2015, à 10:29

[Résolu] Activation ssl virtualhost impossible

#2 Le 26/05/2015, à 11:41

Re : [Résolu] Activation ssl virtualhost impossible

#3 Le 26/05/2015, à 11:52

Re : [Résolu] Activation ssl virtualhost impossible

#4 Le 26/05/2015, à 11:56

Re : [Résolu] Activation ssl virtualhost impossible

#5 Le 26/05/2015, à 11:59

Re : [Résolu] Activation ssl virtualhost impossible

#6 Le 26/05/2015, à 12:14

Re : [Résolu] Activation ssl virtualhost impossible

#7 Le 26/05/2015, à 12:30

Re : [Résolu] Activation ssl virtualhost impossible

#8 Le 26/05/2015, à 12:37

Re : [Résolu] Activation ssl virtualhost impossible

#9 Le 26/05/2015, à 13:51

Re : [Résolu] Activation ssl virtualhost impossible

#10 Le 26/05/2015, à 14:48

Re : [Résolu] Activation ssl virtualhost impossible

#11 Le 26/05/2015, à 14:49

Re : [Résolu] Activation ssl virtualhost impossible

#12 Le 26/05/2015, à 14:55

Re : [Résolu] Activation ssl virtualhost impossible

#13 Le 26/05/2015, à 15:37

Re : [Résolu] Activation ssl virtualhost impossible

#14 Le 26/05/2015, à 17:08

Re : [Résolu] Activation ssl virtualhost impossible

#15 Le 26/05/2015, à 17:39

Re : [Résolu] Activation ssl virtualhost impossible

#16 Le 26/05/2015, à 17:44

Re : [Résolu] Activation ssl virtualhost impossible

#17 Le 26/05/2015, à 18:08

Re : [Résolu] Activation ssl virtualhost impossible

#18 Le 26/05/2015, à 18:18

Re : [Résolu] Activation ssl virtualhost impossible

#19 Le 27/05/2015, à 09:29

Re : [Résolu] Activation ssl virtualhost impossible

#20 Le 27/05/2015, à 18:57

Re : [Résolu] Activation ssl virtualhost impossible

Pied de page des forums