logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-04-2013 15:45:58

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Problème apache et configuration ssl [résolu]

Bonjour,

Je me suis un monté un petit serveur perso sur debian squeeze pour m'auto-héberger quelques applis, mais j'ai un problème depuis que j'ai configuré la connection ssl.
Quand j'active le vhost configuré en ssl et que je redémarre apache j'ai ce message d'erreur :

Restarting web server: apache2Action 'start' failed.
The Apache error log may have more information.
failed!



Dans mes logs j'ai ce message d'erreur :

[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)



Apache est bien configuré pour écouter le port 443 en ssl.

J'ai essayé quelques solutions trouvées sur internet mais aucun n'a fonctionnée pour moi.

Merci à vous.

Dernière modification par Merle24 (15-04-2013 12:11:38)


Apt en p2p avec apt-p2p

Hors ligne

#2 13-04-2013 16:21:05

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]

Bonjour et bienvenue. smile

Merle24 a écrit :

J'ai essayé quelques solutions trouvées sur internet mais aucun n'a fonctionné pour moi.


As-tu fouillé cette histoire de certificat, et comment ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 13-04-2013 17:24:05

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Re : Problème apache et configuration ssl [résolu]

J'ai suivi ce tuto pour paramétrer le ssl : http://www.patdef.fr/Configurer-apache2 … re-du.html; le vhost est à priori bien configuré :

NameVirtualHost *:443

<VirtualHost *:443>
    ServerAdmin contact@domaine.fr
    ServerName domaine1&1.tld
    ServerAlias www.domaine.fr
   
    DocumentRoot /var/www/
    SSLEngine On
           SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/domaine.fr.crt
           SSLCertificateKeyFile /etc/ssl/private/domaine.fr.key
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/monsite1>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

<VirtualHost *:443>
  ServerName domaine_noip
  Redirect 302 / http://domaine1&1.tld
</VirtualHost>



de même que le ports.conf :

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>


Apt en p2p avec apt-p2p

Hors ligne

#4 13-04-2013 18:04:02

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]

A tout hasard : ce que contiennent  /etc/ssl/certs/domaine.fr.crt et /etc/ssl/private/domaine.fr.key te semble correct ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 14-04-2013 13:23:52

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Re : Problème apache et configuration ssl [résolu]

Le certificat et la clef sont complets si c'est ce que tu veux dire.

Dernière modification par Merle24 (14-04-2013 13:26:58)


Apt en p2p avec apt-p2p

Hors ligne

#6 14-04-2013 14:45:57

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]

Merle24 a écrit :

J'ai essayé quelques solutions trouvées sur internet mais aucun n'a fonctionné pour moi.


J'imagine que tu as déjà examiné ces fils :
http://ubuntuforums.org/showthread.php?t=1070875
http://serverfault.com/questions/460876 … slcertific (Replace Listen *:443 (or Listen 443 according to your setup) with Listen *:443 http)
http://forums.freebsd.org/archive/index.php/t-6561.html

Peux-tu préciser tout ce que tu as fait exactement ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 14-04-2013 15:33:24

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Re : Problème apache et configuration ssl [résolu]

Peux-tu préciser tout ce que tu as fait exactement ?



Pas grand chose, le problème est que ce message d'erreur correspond a une quantité d'erreurs possibles importantes, j'ai suivi quelques solutions sans succès et comme j'ai peur de faire des conneries en tripatouillant un peu trop sans toujours comprendre (je débute) je préfère un peu d'aide directe.

Grâce a ton troisième lien j'ai trouvé quelque chose, mon certificat à l'air corrompu :

root@julien-pc:/home/julien# openssl x509 -text -in server.crt
Error opening Certificate server.crt
20021:error:02001002:system library:fopen:No such file or directory:bss_file.c:356:fopen('server.crt','r')
20021:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load certificate



Je vais supprimer mon certificat actuel et suivre la méthode de la doc ubuntu (http://doc.ubuntu-fr.org/tutoriel/secur … 2_avec_ssl) qui est différente du site que j'ai suivi.

Dernière modification par Merle24 (14-04-2013 15:41:00)


Apt en p2p avec apt-p2p

Hors ligne

#8 14-04-2013 16:02:18

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Re : Problème apache et configuration ssl [résolu]

Même erreur avec la doc ubuntu ça ne vient pas de là.

Dernière modification par Merle24 (14-04-2013 16:02:29)


Apt en p2p avec apt-p2p

Hors ligne

#9 14-04-2013 16:40:40

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]

Merle24 a écrit :

Grâce a ton troisième lien j'ai trouvé quelque chose, mon certificat à l'air corrompu


Mince, boulette, je t'ai filé un lien qui date. sad

Je pense qu'il vaut mieux se fier à ceux-là :
http://wiki.debian.org/Self-Signed_Certificate
http://jasminklipic.blogspot.fr/2012/06 … ueeze.html
http://willjackson.org/blog/configuring … -or-ubuntu

Pour l'instant, je ne peux pas tester ce type de config.
Espérons qu'un barbu passe par ici. (Ou un gars avec un chapeau wink )


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 14-04-2013 16:43:08

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 15-04-2013 12:11:16

Merle24
Membre
Distrib. : Debian Jessie LXDE
(G)UI : Openbox
Inscription : 13-04-2013

Re : Problème apache et configuration ssl [résolu]

Bon j'ai trouvé je n'avais pas renseigné le chemin vers le certificat et la clé dans ssl.conf ...

Merci à toi.

Apt en p2p avec apt-p2p

Hors ligne

#12 15-04-2013 18:31:21

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème apache et configuration ssl [résolu]

\o/ de rien, j'ai pas fait grand chose. hmm

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

Pied de page des forums