Installation d'un SSL (Comodo)

Support Debian
#1

Bonjour à tous et à toutes,

Je pense que ça va être rapide pour vous, mais en tant que “nouveau” sur Débian et l’administration serveur en général, je bloque.

J’ai fait l’acquisition d’un SSL auprès de Comodo (EssencialSSL) pour le eCommerce d’un client.
J’ai édité la configuration de etc/apache2/sites-availables/monsite.dom maintenant quand je vais sur monsite.dom, je suis bien redirigé vers monsite.dom/ mais avec une belle erreur “Erreur de connexion SSL”

Je vous poste ma configuration, l’erreur doit être là mais je ne la trouve pas.

[quote]#<VirtualHost *:80>
<VirtualHost *:433>
ServerAdmin email@123.fr
ServerName monsite.dom
ServerAlias monsite.dom *.monsite.dom
DocumentRoot /home/monsite/www/

    # Activation du mode SSL pour ce site
    SSLEngine on
    # Emplacement du fichier contenant le certificat X509
    SSLCertificateFile /etc/apache2/ssl/www_monsite_dom.crt
    # Emplacement du fichier contenant la clef privée
    SSLCertificateKeyFile /etc/apache2/ssl/monsite.dom-key.pem
    # Emplacement du fichier contenant le(s) certificat(s) de(s) autorité(s) de certification
    SSLCertificateChainFile /etc/apache2/ssl/AddTrustExternalCARoot.crt
    # Spécifications des protocoles autorisés
    SSLProtocol all -SSLv2

    ErrorLog /var/log/apache2/monsite.dom-ssl-error.log
    CustomLog /var/log/apache2/monsite.dom-ssl-access.log combined

    <Directory /home/monsite/www/>
            Options -Indexes
            AllowOverride All
    </Directory>
ServerAlias monsite.dom *.monsite.dom DocumentRoot /home/monsite/www/

Redirect permanent / monsite.dom/

[/quote]

Je vous remercie de votre lecture !

#2

Dans le log d’erreurs j’ai : [Thu Mar 05 15:54:14 2015] [error] [client 6*.3*.1*.1**] Invalid method in request \x16\x03\x01

#3

Bonjour à tous,

Désolé j’ai trouvé la réponse seul avec les errors logs de apache2 et une réponse déjà apportée sur ce forum.

Vérifier si dans /etc/apache2/sites-enabled il y a un fichier "000-default-ssl"
Si ce n’est pas le cas faire la commande :

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl

service apache2 restart

Et ça a fonctionné. Maintenant j’ai le problème

"Votre connexion n’est pas privée

Il se peut que des pirates soient en train d’essayer de dérober vos informations sur le site www.solutionbio.fr (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

NET::ERR_CERT_AUTHORITY_INVALID"

J’ai du mal indiqué le certificat du fournisseur, vous voyez autre chose ?