Erreur ssl apache

bellad · Novembre 23, 2018, 11:19am

Bonjour,
je tente de faire fonctionner zoneminder en https mais voici l’erreur quand je lance apache2.4.25

apache2.service - The Apache HTTP Server
 Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
 Active: failed (Result: exit-code) since Fri 2018-11-23 11:28:15 CET; 2min 3s ago
Process: 321 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

nov. 23 11:28:15 debzone apachectl[321]: [Fri Nov 23 11:28:15.599500 2018] [so:warn] [pid 352] AH01574: module ssl_module is already loaded, skipping
nov. 23 11:28:15 debzone apachectl[321]: [Fri Nov 23 11:28:15.600430 2018] [so:warn] [pid 352] AH01574: module ssl_module is already loaded, skipping
nov. 23 11:28:15 debzone apachectl[321]: AH00526: Syntax error on line 32 of /etc/apache2/sites-enabled/default-ssl.conf:
nov. 23 11:28:15 debzone apachectl[321]: Invalid command 'SSLCertificateFile/etc/apache2/ssl/zm.crt', perhaps misspelled or defined by a module not included in the server configuration
nov. 23 11:28:15 debzone apachectl[321]: Action 'start' failed.
nov. 23 11:28:15 debzone apachectl[321]: The Apache error log may have more information.
nov. 23 11:28:15 debzone systemd[1]: apache2.service: Control process exited, code=exited status=1
nov. 23 11:28:15 debzone systemd[1]: Failed to start The Apache HTTP Server.
nov. 23 11:28:15 debzone systemd[1]: apache2.service: Unit entered failed state.
nov. 23 11:28:15 debzone systemd[1]: apache2.service: Failed with result 'exit-code'.

voila mon gerp

/etc/apache2/mods-enabled/reqtimeout.conf:	# Note: Lower timeouts may make sense on non-ssl virtual hosts but can
/etc/apache2/mods-enabled/reqtimeout.conf:	# cause problem with ssl enabled virtual hosts: This timeout includes
/etc/apache2/mods-enabled/ssl.conf:<IfModule mod_ssl.c>
/etc/apache2/mods-enabled/ssl.conf:	# block. So, if available, use this one instead. Read the mod_ssl User
/etc/apache2/mods-enabled/ssl.conf:	#SSLSessionCache		 dbm:${APACHE_RUN_DIR}/ssl_scache
/etc/apache2/mods-enabled/ssl.conf:	SSLSessionCache		shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
/etc/apache2/mods-enabled/ssl.conf:	#Mutex file:${APACHE_LOCK_DIR}/ssl_mutex ssl-cache
/etc/apache2/mods-enabled/ssl.conf:	#   ciphers(1) man page from the openssl package for list of all available
/etc/apache2/mods-enabled/ssl.load:LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
/etc/apache2/mods-enabled/ssl.load:LoadModule ssl_module /usr/lib/apache2/modules/mod_socache_shmcb.so
/etc/apache2/mods-enabled/ssl.load:LoadModule ssl_module /usr/lib/apache2/modules/mod_rewrite.so

merci de m’aider là je suis perdu

mattotop · Novembre 23, 2018, 12:40pm

bellad:

…
nov. 23 11:28:15 debzone apachectl[321]: Invalid command 'SSLCertificateFile/etc/apache2/ssl/zm.crt', perhaps misspelled or defined by a module not included in the server configuration
…

il manque un espace ou une tabulation dans ton vhost ssl par défaut entre SSLCertificateFile et le / qui suit.

Par contre, il faut éviter d’utiliser les vhosts par défaut (ici le vhost ssl par défaut qui pose problème) pour les modifier:
tels que sont configurés ces vhosts, ils permettent de vérifier que le serveur fonctionne “en général” et de distinguer les problèmes de config serveur de ceux venant d’une config de vhost hasardeuse.
Il vaut mieux ajouter d’autres vhosts qui vont répondre selon le critère que tu auras choisi (nom ou ip).

bellad · Novembre 23, 2018, 12:38pm

ok , merci , je vais essayer de ne pas le faire par default

mattotop · Novembre 23, 2018, 12:56pm

Bah sinon, tu peux partir du fichier de config du vhost par défaut du paquet, en le recopiant sous un nouveau nom et en ajustant la copie, c’est juste mieux de laisser les vhosts par défaut intouchés (quitte à les “a2dissite” quand tu n’en as pas besoin).