[Resolu] Certificat SSL et configuration SSL dans httpd.conf

Bonjour,
voilà, ça fait 300 post que je lis sur google, et rien ne fonctionne. Je me dis que ce que je lis n’est pas fiable ou out of date.

Plutôt que de filer les liens, les commandes, ici, qui n’ont pas fonctionné chez moi, j’aimerai faire un fil clair qui résolve le problème.

# apache -v Server version: Apache/2.2.3 Server built: Jun 13 2007 20:18:58

Qui peut exposer sa façon de faire, qui à marchée, compte tenu de cette configuration ou d’une configuration apporchante ?

  • génération du certificat
  • configuration de extra/httpd-ssl.conf inclu par INCLUDE dans httpd.conf.

http://smhteam.info/wiki/index.linux.php5?wiki=ServeurWebAvecApache#2-1-2

Cela fonctionne chez moi sans problème.

Merci thialme,
ça a l’air trés bien fait.
Mon problème est légérement différent toutefois:

  • mon apache est fait main
  • je ne dispose pas de la commande a2enmod
  • je ne comprend pas si je dois installer apache2.2-common, ça m’étonnerait, c’est le serveur ça non ?
  • je ne trouve pas de trace du module ssl, je sais même pas comment il s’appelle, apt-get me donne un libapache-mod-ssl, mais je devrais avoir un libapache2-mod-ssl …
  • j’ai fait les certificats mais j’ai une erreur que je ne comprend pas: [quote]my.domaine.com has received an incorrect or unexpected message. Error Code: -12227[/quote]
    Des heures que je suis là dessus … :smt032

[quote=“usinagaz”]my.domaine.com has received an incorrect or unexpected message. Error Code: -12227
Des heures que je suis là dessus … :smt032[/quote]

cru.fr/faq/igc/utilisation#m … eur_-12227
Vérifie si tu n’as pas généré plusieurs certificats qui entrent en conflit.

[quote]Merci thialme,
ça a l’air trés bien fait.
[/quote]

La partie apache2 est à jour, mais concernant apache1/php c’est du obsolète. Mais je n’ai pas le temps ni l’envie de réinstaller mon serveur Web :p!

Je n’ai jamais fait cela à la main comme toi.
Apache2-2.common est bien le web server.
C’est qui qui te donne l’erreur ?

Merci, c’est de loin le plus clair de ce que j’ai lu sur le sujet.
Mais je comprend pas pourquoi mon navigateur à besoin de se faire un certificat ??
Quand on se connecte à un site https, on a pas besoin de faire une telle manip non ?

@thialme: ben mes navigateurs, quand je me connecte à mon site …

Ouaip c’est l’hallu, je suis en train de me dégouter d’apache et des readme debian et des debian/rules là … :confused:
j’aurai mieux fait de pas apt-geter les sources et de prendre un tar.gz, exemple:
j’ai le répertoire ssl dans …/modules des sources apache, ça se compile pas, j’y comprend rien, pas de mod_ssl.so à l’horizon …
j’ai presque envie d’étrangler les anglais qui font les README.

Ça y’est j’ai compris, faut s’en tenir à la méthode debian, et pas faire un peu des deux dans la confusion :blush: .
Y’a un truc qui s’appelle dpkg-buildpackage, c’est pas fait pour les boeufs :blush:
ça me génére le apache2.2-common et tout :stuck_out_tongue:

Le tuto de smhteam.info, c’est que du bonheur, voilà.

Les options de compilation fournie par debian/rules sont trés exhaustives, de sorte que ça n’est pas vraiment utile de recompiler d’aprés les sources. Toutefois, comme je tenais à:
–disable-autoindex *
et à modifier les valeurs fournies pour le module suexec (cf.doc apache sur ce module, qui ne fonctionne pas correctement si les valeurs ne match pas celles d’/etc/passwd par exemple)
et à supprimer cela: --enable-dav=shared --enable-dav-fs=shared

Il me paraissait utile de compiler, d’autant que je voulais essayer --enalble-distcache, mais je n’ai pas trouvé le patch pour la dernière version d’apache, donc abandon.

Ensuite, dpkg-buildpackage s’occupe de tout. Dpkg-buildpackage, c’est … c’est beau à en pleurer :smiley: !

Un petit doute subsiste, est-ce que les modifications apportées à debian/rules ont bien été pris en compte, d’autant que figure dans mods-enabled/autoindex.load *

D’ailleurs, de tous les modules mis enable dans debian/rules, je me retrouve avec peu de module dans mods-enabled.

Vous savez si dpkg-buildpackage à lancer debian/rules ?
Est-ce que j’aurai du lancer debian/rules seulement, à la place de dpkg-buildpackage, pour construire les packages ?

[quote=“usinagaz”]Ça y’est j’ai compris, faut s’en tenir à la méthode debian, et pas faire un peu des deux dans la confusion :blush: .
(…)[/quote]Ca, je pense que je le répète assez souvent, c’est valable partout. :wink:

Oui mais je savais pas trop comment fonctionne dpkg-buildpackage, debian/rules, et tout ça.
Là par exemple, je veux compiler php5 façon debian, j’ai des soucis de dépendances, au final je suis obligé d’upgrader apache2.2-common et apache2-utils qui sont issues de mes manip précédentes pourtant. Tous ça parce que je dois disposer d’apache-dev, qui me demande par jeu des dépendances d’uprader tout ce bins, c’est à rien y comprendre. Alors je procède à l’upgrade, mais je me demande si l’upgrad va me remplacer complétement mes packages mano-compiled, ou si ça me les mets juste à jour de quelquechose …

Flex par exemple, ya pas de source debian pour flex-2.5.4, je l’ai compilé installé avec checkinstall, et bien à la compile de php5 il est pas non plus reconnu comme présent sur mon système.

Je patauge, c’est pas si simple que ça. le debian/rules est trés fournie en option de php5/configure, mais j’ai besoin de rajouter des trucs, notamment --enable-suhosin.

on, je n’ai pas trop le temps de me plonger dans ton pb maintenant, mais:
connais tu apt-get build-dep paquet ?
connais tu aussi apt-build paquet ?
et sinon, il y a plusieurs flex differents dans apt: flex et flex-old , et bison aussi je crois est un generateur de lexique peut être qui satisfait tes deps.

merci pour flex-old, j’imaginais pas que ce soit celui-là.
non je n’ai jamais utilisé ces deux commandes …
Bon je mets en résolu, et je garde ce titre, la solution étant biensûr le tuto fourni plus haut par thialme. Meercii .

Ben non, je ne connaissais pas, j’avais même pas réalisé que c’était une commande indépendante, et bien sûr apt-build n’était pas installé sur mon système. C’est la solution révée au problème de compilation évoqué en toile de fond de ce post. Merci.
Trés bon lien vers : optimisez les paquets Debian pour votre système