Bonjour,

J’essai de mettre en place du chiffrement ssl sur mon site mais cela ne fonctionne pas.
Sous FF j’ai Error code: ssl_error_rx_record_too_long.
Dans le log d’apache error.log j’ai [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Ma config est la suivante, 3 serveurs dont 1 firewall, 1 reverse proxy et mon serveur web.
J’ai accès à ma page web sans le chiffrement.

Je redirige le port 80 et 443 vers mon reverse proxy
Lui il redirige les requêtes avec une url précise vers mon serveur web
<VirtualHost *:80>
ServerName domaine.fr
ServerAlias webmail.domaine.fr

Redirect / webmail.domaine.fr/

   ProxyPass / [192.168.82.212:81/](http://192.168.82.212:81/)
    ProxyPassReverse / [192.168.82.212:81/](http://192.168.82.212:81/)
   <Proxy *>
    Order deny,allow
    Allow from all
    </Proxy>

et mon serveur web écoute sur le port 81
NameVirtualHost *:81
Listen 81

<VirtualHost *:81>
Redirect / webmail.domaine.fr/

<VirtualHost *:443>
ServerAdmin root@domaine.fr
ServerName domaine.fr
ServerAlias webmail.domaine.fr
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key

ma commande hostname donne webmail et hostname --fqdn webmail.domaine.fr

Je ne vois pas ou je me suis trompé.
Lors de la génération de mon certificat, j’ai mis pour le CN webmail.domaine.fr et juste domaine.fr mais cela ne fonctionne pas.

Merci pour votre aide

Salut,
Pour commencer, regarde cette page: question-defense.com/2008/10 … ts-ca-true

J’avais la première erreur mais plus maintenant depuis que j’ai fait en sorte que hostname et hostname --fqdn correspondent au CN de mon certificat.

Bonjour,

Une autre idée ?

[quote=“yoshx”]Bonjour,

Une autre idée ?[/quote]
Quelle fût la procédure de génération des certificats ?
Une solution serait de définir une architecture simple (sans reverse proxy, l’écoute sur un seul port), la tester et la complexifier au fur et à mesure en ajoutant les fonctionnalités désirées.