[Apache 2 et mod_ssl] Gros merdier inside

Gros merdier inside [Apache 2 et mod_ssl] - Installation - Linux et OS Alternatifs

Marsh Posté le 24-03-2003 à 23:25:34    

Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche:
 
 

Citation :

Impossible d'afficher la page  
La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques ou il vous faut peut-être modifier les paramètres de votre navigateur.  
 
--------------------------------------------------------------------------------
 
Essayez de la manière suivante :
 
Cliquez sur le bouton  Actualiser ou réessayez ultérieurement.
 
Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.
 
Pour vérifier vos paramètres de connexion, cliquez sur le menu Outils, puis sur Options Internet. Dans l'onglet Connexions, cliquez sur Paramètres réseau. Les paramètres doivent correspondre à ceux fournis par votre administrateur réseau ou par votre fournisseur de services Internet.  
Si votre administrateur réseau a autorisé cette opération, Microsoft Windows peut examiner votre réseau et détecter automatiquement les paramètres de connexion réseau.
Si vous souhaitez que Windows essaie de les trouver,  
cliquez sur  Détecter les paramètres réseau  
Certains sites nécessitent une sécurité de connexion 128 bits. Cliquez sur le menu ?, puis sur À propos de Internet Explorer pour déterminer quelle niveau de cryptage vous avez installée.  
Si vous essayez d'atteindre un site sécurisé, vérifiez que vos paramètres de sécurité peuvent le prendre en charge. Cliquez sur le menu Outils puis sur Options Internet. Dans l'onglet Avancées, passez à la section Sécurité, puis vérifiez les paramètres de SSL 2.0, SSL 3.0, TLS 1.0 et PCT 1.0.  
Cliquez sur le bouton  Précédente pour essayer un autre lien.  
 
 
 
Impossible de trouver le serveur ou  
erreur DNS dans Internet Explorer  


 
Si je consulte le logs SSL sur le serveur, j'ai le message suivant:

Citation :

[Mon Mar 24 22:21:51 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)
[Mon Mar 24 22:21:54 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)


 
Un simple warning semble-t-il... qu'es-ce qu'il indique ?
pour info, voici la zone du httpd.conf qui nous concerne:
 
NamevirtualHost *:443

Citation :

<VirtualHost _default_:443>
 SSLEngine On
 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
 SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
DocumentRoot /charity/web/https
ServerName www.charityemail.net
        CustomLog /var/log/httpd/mail_log common
        ErrorLog /var/log/httpd/mail-error_log
 SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
 <Directory "/charity/web/https/cgi-bin">
     SSLOptions +StdEnvVars
 </Directory>
 <Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
      SSLOptions +StdEnvVars
 </Files>
</VirtualHost>


 
Merci à ceux qui auront eu le courage de me lire jusqu'ici, et un plus grand merci encore à ceux qui pourront m'aider!
A+
Sorg

Reply

Marsh Posté le 24-03-2003 à 23:25:34   

Reply

Marsh Posté le 24-03-2003 à 23:45:16    

Citation :

Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche:

 
 
Et t'as essaye avec un autre browser ?

Reply

Marsh Posté le 25-03-2003 à 07:19:43    

Why can't I use SSL with name-based/non-IP-based virtual hosts?
 
The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!

Reply

Marsh Posté le 25-03-2003 à 07:42:25    

becket a écrit :

Why can't I use SSL with name-based/non-IP-based virtual hosts?
 
The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!


Euh... et donc ? qu'est-ce que je dois modifier ?

Reply

Marsh Posté le 25-03-2003 à 17:31:44    

le réponse c'est : c'est pas possible à l'heure actuelle d'utiliser  du ssl sur un virtualhost

Reply

Marsh Posté le 25-03-2003 à 18:45:44    

Mais alors, comment suis-je censé utiliser mod_ssl ?
Et sous Apache 1.3 était-ce possible ?

Reply

Marsh Posté le 25-03-2003 à 18:47:44    

Sorg a écrit :

Mais alors, comment suis-je censé utiliser mod_ssl ?
Et sous Apache 1.3 était-ce possible ?


 
Le monsieur a dit pas sur un virtual host ...
 
Et Apache 1.3 implémente le même protocole HTTP que Apache 2.x  :sarcastic:


---------------
Don't blink. Don't even blink. Blink and you're dead. They are fast, faster than you could believe, don't turn your back, don't look away, and DON'T BLINK. Good luck.
Reply

Marsh Posté le 25-03-2003 à 19:19:47    

six_dfx a écrit :


 
Le monsieur a dit pas sur un virtual host ...
 
Et Apache 1.3 implémente le même protocole HTTP que Apache 2.x  :sarcastic:  


 
J'ai bien compris ce qu'a dis le monsieur... mais je n'ai pas du etre assez clair car je vous est demande comment faire du SSL dans ce contexte? Un petit extrait de votre httpd.conf peut-etre ?

Reply

Marsh Posté le 25-03-2003 à 20:34:22    

En fait ce qui me turlupine c'est que le virtualhost a été crée dans la config par defaut lorsque j'ai installé mod_ssl via  
up2date mod_ssl
 
C pour çà que je ne comprends pas trop pourquoi les RPMs d'origine de RedHat m'installe çà si c'est réputé ne pas fonctionner.

Reply

Marsh Posté le 25-03-2003 à 22:35:01    

Si je ne m'abuse, c'est un défaut inhérent au Https, pas au serveur Web ; aucun serveur Web ne supporte les hôtes virtuels sur SSL.
 
 
-- edit --
 Oups, faudrait que je lise tous les posts... C'est le post de Becket qui donne la réponse.


Message édité par unk00 le 25-03-2003 à 22:36:41
Reply

Marsh Posté le 25-03-2003 à 22:35:01   

Reply

Marsh Posté le 26-03-2003 à 22:55:01    

:bounce: up!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed