[Résolus] https = SSL3 sous Apache2

Bonjour

J’aimerais mettre ssl3 sur mon serveur apache2, pour eviter la possibilité de sniffer le réseau et récupérer des paquets …

J’ai mon serveur web qui tourne. et j’ai ca sous la main.
cedric.leullier.free.fr/linux/ho … WTO-6.html

J’ai donc fait.

aptitude install ssl-cert aptitude install libapache2-mod-auth-pam ln -s /etc/pam.d/apache2 /etc/pam.d/httpd apache2-ssl-certificate

Ce qui me donne :

[quote]intranet:~# apache2-ssl-certificate
-bash: apache2-ssl-certificate: command not found[/quote]

et en utilisant la completion qu’est-ce que ça te donne? genre tu tapes apache2 dans un terminal puis tu fais un coup de tab ce qui va telister toutes les commandes disponibles commençant par apache2

ce fichier n’existe plus en etch (il est dans le paquet apache2-common de la sarge, par contre).
Comme je ne peux pas te dire comment contourner, trouves un tuto plus récent.

Une tabulation de apache 2 donne :

intranet:~# apache2 apache2 apache2ctl

http://people.debian.org/~terpstra/message/20070224.115342.7cb09e6b.en.html ?

tu as lu et compris ce que je t’ai ecrit ?

Le problème c’est la génération de la clé ?

Dans Sarge il y a une commande qui n’existe plus dans Etch, et il faut trouver cette commande ?

Bah de trois choses l’une:
ou bien tu te passes du gros script de generation, tu apprends les commandes de generation de cle, et tu fais tout à la main sans gros script,
ou bien tu trouves un tuto pour etch,
ou bien tu forces l’install d’apache2-common de la sarge, tu fais ta generation de clé, puis tu fais un update pour repasser en etch.

[ENG] http://www.debianadmin.com/install-and-configure-apache2-with-php5-and-ssl-support-in-debian-etch.html
[FR] http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl

[quote]La commande apache2-ssl-certificate n’existe plus sous Feisty (cf le bug suivant launchpad.net/ubuntu/+source/apache2/+bug/77675)

On peut cependant créer son certificat SSL auto signé en installant les paquets openssl ca-certificates

puis créez votre certificat av …[/quote]
Apparament …

[résolu] ?

Non, avant d’ajouter le hhtps, je fait le point sur mes virtual hosts …

Dans sites-enabled j’ai trois fichier

default

[quote]NameVirtualHost *
<VirtualHost *>
DocumentRoot /var/www/
[/quote]

intranet.conf

[quote]<VirtualHost 192.168.92.4:80>
DocumentRoot /var/www/societe
ServerName intranet
[/quote]

societe

[quote]<VirtualHost 192.168.92.4:80>
DocumentRoot /var/www/societte
ServerName intranet
[/quote]

L’erreur, elle viens du NameVirtualHost * ?

[quote]intranet:/etc/apache2/sites-available# /etc/init.d/apache2 reload
Reloading web server config…22111
[Wed May 23 13:30:49 2007] [warn] VirtualHost 192.168.2.4:80 overlaps with VirtualHost 192.168.2.4:80, the first has precedence, perhaps you need a NameVirtualHost directive[/quote]

non, le NameVirtualHost * est normal pour le site par defaut.
C’est le fait que tes hotes intranet et societe sont parfaitement identiques et rentrent en donc en conflit.
Je ne sais pas trop ce que tu cherches à faire, mais enlèves en un des deux et ça passera.
Pour un exemple de plusieurs virtualhosts sur une adresse precise:
httpd.apache.org/docs/2.2/fr/vho … mples.html

J’ai créer ces hotes pour le ssl, cf : http://wiki.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl#creation_du_fichier_de_configuration

Ca avait l’air necessaire … Et dans le futur j’aimerais faire plusieurs alias pour un même site …

J’ai supprimer societe, je retenterais plus tard …

[Wed May 23 13:58:42 2007] [error] Init: Private key not found [Wed May 23 13:58:42 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Wed May 23 13:58:42 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed May 23 13:58:42 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Wed May 23 13:58:42 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Je n’ai pas de fichier .key, car d’après le tuto, il est inclus dans le fichier apache2.pem
/etc/apache2/apache2.pem existe

[code]
NameVirtualHost 192.168.2.4:443

<VirtualHost 192.168.2.4:80>
ServerName intranet
Redirect / https://intranet

<VirtualHost 192.168.2.4:443>
ServerName intranet
DocumentRoot /var/www/societe

    SSLEngine on
    SSLCertificateFile /etc/apache2/apache2.pem

[/code]

bah si tu as bien un .key génèré, même s’il l’on enlevé dans le tuto ubuntu que tu suis, tu peux peut être remplacer la directive en .pem par celle en .key marquée :
SSLCertificateKeyFile /etc/apache2/ssl/
non ?
pour tester…

debianadmin.com/install-and- … -etch.html

Ca marche !§§

J’ai supprimer les fichiers de virtualhost avec a2dissite
J’ai modifier default et fait un gros copier/coller du virtualhost par defaut et ajouté les lignes SSLEngine, SSLCertificate …

Je ferais les virtuals hosts quand j’aurais mon DNS …

Pour l’histoire des clés je vous laisse deviner :

#Version Ubuntu openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem #Version Debianadmin openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Pour la redirection http => https
http://linuxfr.org/forums/10/10038.html