Probleme http https

Support Debian
#1

Bonjour,

J’ai mi en place sur mon serveur dédié debian lenny, j’ai installé bind,apache etc et tout fonctionne très bien.
Mon domaine: mondomaine.org

J’ai bien accès à mes sites en https mais c’est tout, quand je veux aller sur sql.mondomaine.org.

C’est pareil pour tout les sous domaines que j’ai créé, c’est tout le temps bad request et lien auto vers tmweb.mondomaine.org

Je comprend bien le message d’erreur mais je ne vois pas comment modifier.

Si quelqu’un pouvait me donner un coup de main svp

#2

Dans ta configuration tu as mis

SSLCertificateFile /etc/ssl/apache.pem SSLEngine on
au nom de fichier près, cette configuration ne doit pas être globale mais ne concerner QUE le site en https. Vérifie ça.

#3

yep nickel mais maintenant plus aucun site n’est accessible en https :s

j’ai beau rajouter les directives dans tmweb.mondomaine.org pour le https il me retourne

j’ai bien listen 80 et 443 dans ports.conf.

La config de mon phpmyadmin.conf ne doit pas aller, il m’arrive un truc bizarre,si je rajoute SSLEngine On, tout mes sous domaines et domaine principal sont accessibles en https mais plus en http.
Voici le fichier que j’ai modifié pour pouvoir atteindre sql.mondomaine.org

[quote]# phpMyAdmin default Apache configuration

ServerAdmin [postmaster@mondomaine.org](mailto:postmaster@mondomaine.org) ServerName sql.mondomaine.org DocumentRoot /usr/share/phpmyadmin SSLEngine On SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key AllowOverride All

Protéger quelques répertoires

<Directory /var/lib/phpmyadmin/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

<Directory /usr/share/phpmyadmin/config/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php

# Authorize for setup
<Files setup.php>
    # For Apache 1.3 and 2.0
    <IfModule mod_auth.c>
	AuthType Basic
	AuthName "phpMyAdmin Setup"
	AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    # For Apache 2.2
    <IfModule mod_authn_file.c>
	AuthType Basic
	AuthName "phpMyAdmin Setup"
	AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Files>
<IfModule mod_php4.c>
	AddType application/x-httpd-php .php

	php_flag magic_quotes_gpc Off
	php_flag track_vars On
	php_flag register_globals Off
	php_value include_path .
</IfModule>
<IfModule mod_php5.c>
	AddType application/x-httpd-php .php

	php_flag magic_quotes_gpc Off
	php_flag track_vars On
	php_flag register_globals Off
	php_value include_path .
</IfModule>

[/quote]

#4

Bon, j’ai nettoyer un peu les fichiers de conf de phpmyadmin, j’ai créer un vhost dans sites-enabled avec ceci :

[code]
ServerAdmin postmaster@mondomaine.org
ServerName sql.mondomaine.org
DocumentRoot /usr/share/phpmyadmin
SSLEngine On
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
<Directory /usr/share/phpmyadmin/>
AllowOverride All

<Directory /var/www/phpmyadmin/>
AllowOverride All

<Directory /var/lib/phpmyadmin/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

<Directory /usr/share/phpmyadmin/config/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

[/code]

J’ai supprimer le lien symbolique phpmyadmin.conf dans …/conf.d, ça fonctionne sauf HTTPS. Pareil pour les autres sous domaines, aucun ne fonctionne en HTTPS.

comment faut il faire pour que sql.mondomaine.org soit accessible en https ? j’ai beau lire des docs,essayer de comprendre le fonctionnement mais je bloque…

#5
  1. Enlève 443 dans le ports.conf
  2. Rajoutes dans le descriptif de ton site SSL au début du fichier
    Listen 443
    :

Listen 443 <VirtualHost *:443> ServerAdmin postmaster@freeserv.org ServerName sql.freeserv.org DocumentRoot /usr/share/phpmyadmin SSLEngine On SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key <Directory /usr/share/phpmyadmin/> AllowOverride All </Directory> [....]

#6

ça ne fonctionne pas, je regarde si je n’ai pas fait d’erreur dans les autres fichiers

#7

Que te donne les logs?

#8

error.log :

et c’est tout

Tu veux voir mes fichiers de conf ?

#9

Oui

#10

mon ports.conf:

NameVirtualHost XX.XX.XX.XX Listen 80

Un des sous domaine en non https, tmweb.mondomaine.org (d’autres sont présents sur le même principe)

<VirtualHost XX.XX.XX.XX> DocumentRoot /var/www/tmweb ServerName tmweb.mondomaine.org </VirtualHost>

sql.mondomaine.org :

[code]Listen 443
<VirtualHost *:443>
ServerAdmin postmaster@mondomaine.org
ServerName sql.mondomaine.org
DocumentRoot /usr/share/phpmyadmin
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
<Directory /usr/share/phpmyadmin/>
AllowOverride All

Protéger quelques répertoires

<Directory /var/lib/phpmyadmin/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

<Directory /usr/share/phpmyadmin/config/>
Options -FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all

[/code]

/etc/apache2/sites-available/default

[code]
ServerAdmin webmaster@localhost
DocumentRoot /var/www/

Options FollowSymLinks
AllowOverride None

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
	AllowOverride None
	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	Order allow,deny
	Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

[/code]

#11

Essaye avec ces modifs

[quote=“raumin”]mon ports.conf:

NameVirtualHost 91.121.164.61 Listen 80
[/quote]NameVirtualHost *:80 Listen 80[quote]

Un des sous domaine en non https, tmweb.freeserv.org (d’autres sont présents sur le même principe)
…[/quote]

<VirtualHost *:80>
    DocumentRoot  /var/www/tmweb
    ServerName    tmweb.freeserv.org
</VirtualHost>

sql.freeserv.org :

Listen 443 <VirtualHost *:443> ServerAdmin postmaster@freeserv.org ServerName sql.freeserv.org DocumentRoot /usr/share/phpmyadmin SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key [...] </VirtualHost>

/etc/apache2/sites-available/default

[code]<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
[…]
Allow from 127.0.0.0/255.0.0.0 ::1/128

[/code]

#12

Yes! nickel ça fonctionne merci ! :smt007

Par contre si je tape par exemple sql.mondomaine.org et c’est comme ça avec tout les sous domaines.ce n’est pas bien grave mais si il y avait moyen de régler ceci stp :smt001

#13

Il n’est pas possible de faire des virtualhost en fonction des noms sous https (en tout cas pas à ma connaissance), la raison vient du cryptage des données empêchant d’aiguiller en fonction du nom. Seuls les virtualhosts en fonction des ports et des IPs sont possibles. Vérifie tout de même, il y a peut être une astuce que je ne connais pas.

#14

ok je vais me renseigner.

Merci