Apache et module ssl

Support Debian
#1

Bonsoir à tous!!

J’aimerais savoir comment passer de http vers un https??

J’ai vu (d’après le tuto de lol) qu’il fallait activer le mode ssl et créer un lien vers /etc/apache2/sites-availables…

Au moment de redémarrer apache :

[quote]service apache2 restart
Syntax error on line 52 of /etc/apache2/sites-enabled/001-ssl:
SSLCertificateKeyFile: file ‘/etc/ssl/private/ssl-cert-snakeoil.key’ does not exist or is empty
Action ‘configtest’ failed.
The Apache error log may have more information.
failed[/quote]

Le fichier ssl-cert-snakeoil est pourtant présent est contiend un chiffrement…

Qu’ai je pu louper de flagrant :astonished: :astonished:

#2

Il n’y a pas une question de droit sur ce fichier ?

#3

[quote=“M3t4linux”]Bonsoir à tous!!

J’aimerais savoir comment passer de http vers un https??

J’ai vu (d’après le tuto de lol) qu’il fallait activer le mode ssl et créer un lien vers /etc/apache2/sites-availables…

Au moment de redémarrer apache :

[quote]service apache2 restart
Syntax error on line 52 of /etc/apache2/sites-enabled/001-ssl:
SSLCertificateKeyFile: file ‘/etc/ssl/private/ssl-cert-snakeoil.key’ does not exist or is empty
Action ‘configtest’ failed.
The Apache error log may have more information.
failed[/quote]

Le fichier ssl-cert-snakeoil est pourtant présent est contiend un chiffrement…

Qu’ai je pu louper de flagrant :astonished: :astonished:[/quote]

Commence par vérifier le fichier en question et si tu trouve pas poste nous le :083

#4

Bah la ligne 52 dudit fichier fait mention de ssl-cert-snakeoil.key.

Celui est présent dans /etc/ssl et n’est pas vide…

#5

Est -il lisible par www-data?

#6

Les droits de ce fichier :

#7

Et bien voilà, change les droits en rw-r–r-- (chmod 644) ou bien ajoutes www-data dans le groupe ssl-cert et redémarre le serveur apache2

adduser www-data ssl-cert
/etc/init.d/apache2 restart

(et non reload, ici ça ne suffira pas)

#8

[quote=“fran.b”]Et bien voilà, change les droits en rw-r–r-- (chmod 644) ou bien ajoutes www-data dans le groupe ssl-cert et redémarre le serveur apache2

adduser www-data ssl-cert
/etc/init.d/apache2 restart

(et non reload, ici ça ne suffira pas)[/quote]

C’est pour ça que j’avais posé la question plus haut, ça m’était arrivé, il me semble.
Par contre, je préférerais la seconde solution de François, car modifier en 644 pour du chiffrement, ce n’est ptet pas très prudent : lecture autorisée au monde.

#9

J’ai appliqué les modifications mais le message d’erreur reste inchangé…

Je suis un peu perdu là :017

#10

Quels sont exactement les termes de cette ligne 52 ?

#11

Tu devrais donner ton fichier

#12

http://paste.isalo.org/28

#13

A priori tu n’as pas besoin de la directive SSLCertificateKeyFile puisque la clef est combiné avec le certificat, par ailleurs tu as deux directives sur le répertoire /usr/lib/cgib-n, ça donnerait

[code]

ServerAdmin genpashiro@lavabit.com
DocumentRoot /var/www/genpashiro.dyndns.org
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Options FollowSymLinks AllowOverride None

<Directory /var/www/genpashiro.dyndns.org>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory “/usr/lib/cgi-bin”>
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
SSLOptions +StdEnvVars

Alias /doc/ “/usr/share/doc/”
<Directory “/usr/share/doc/”>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128

<FilesMatch “.(cgi|shtml|phtml|php)$”>
SSLOptions +StdEnvVars

BrowserMatch “MSIE [2-6]”
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
BrowserMatch “MSIE [17-9]” ssl-unclean-shutdown


[/code]

#14

Tu me confirmes ce que j’avais cru comprendre de la traduction des commentaires.

Ton message me rassure, merci

Bon, nouvelle modif’, nouveau message après un service apache2 restart

service apache2 restart Restarting web server: apache2(13)Permission denied: make_sock: could not bind to address [::]:80 (13)Permission denied: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs Action 'start' failed. The Apache error log may have more information. failed!

D’après le tuto de lol sur le wiki, cela paraît simple à faire :unamused: :confused:

#15

Là, c’est une question de droit, tu lances bien le serveur en tant que root? (Seul root peut ouvrir une douille sur les ports <1024)

#16

je lance le service apache2 restart en simple utilisateur

Je retente donc avec un # service apache2 restart donc :083

#17

Y a t-il une différence entre # /etc/init.d/apache2 restart et # service apache2 restart??

Aller, je parie que… :018

#18

perso, je me sers toujours du premier et j’en fait un alias pour que ce soit plus rapide à taper :wink:

#19

C’est pareil sauf que au préalable, l’environnement et le répertoire de travail sont fixés dans «service».

#20

Merci à vous messieurs, j’ai résolu mon problème.

J’ai suivi la doc sur le site apache.