[Apache 2 et mod_ssl] Gros merdier inside
Gros merdier inside [Apache 2 et mod_ssl] - Installation - Linux et OS Alternatifs
Marsh Posté le 24-03-2003 à 23:45:16
| Citation : Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche: |
Et t'as essaye avec un autre browser ?
Marsh Posté le 25-03-2003 à 07:19:43
Why can't I use SSL with name-based/non-IP-based virtual hosts?
The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!
Marsh Posté le 25-03-2003 à 07:42:25
| becket a écrit : Why can't I use SSL with name-based/non-IP-based virtual hosts? |
Euh... et donc ? qu'est-ce que je dois modifier ?
Marsh Posté le 25-03-2003 à 17:31:44
le réponse c'est : c'est pas possible à l'heure actuelle d'utiliser du ssl sur un virtualhost
Marsh Posté le 25-03-2003 à 18:45:44
Mais alors, comment suis-je censé utiliser mod_ssl ?
Et sous Apache 1.3 était-ce possible ?
Marsh Posté le 25-03-2003 à 18:47:44
| Sorg a écrit : Mais alors, comment suis-je censé utiliser mod_ssl ? |
Le monsieur a dit pas sur un virtual host ...
Et Apache 1.3 implémente le même protocole HTTP que Apache 2.x 
---------------
Don't blink. Don't even blink. Blink and you're dead. They are fast, faster than you could believe, don't turn your back, don't look away, and DON'T BLINK. Good luck.
Marsh Posté le 25-03-2003 à 19:19:47
| six_dfx a écrit : |
J'ai bien compris ce qu'a dis le monsieur... mais je n'ai pas du etre assez clair car je vous est demande comment faire du SSL dans ce contexte? Un petit extrait de votre httpd.conf peut-etre ?
Marsh Posté le 25-03-2003 à 20:34:22
En fait ce qui me turlupine c'est que le virtualhost a été crée dans la config par defaut lorsque j'ai installé mod_ssl via
up2date mod_ssl
C pour çà que je ne comprends pas trop pourquoi les RPMs d'origine de RedHat m'installe çà si c'est réputé ne pas fonctionner.
Marsh Posté le 25-03-2003 à 22:35:01
Si je ne m'abuse, c'est un défaut inhérent au Https, pas au serveur Web ; aucun serveur Web ne supporte les hôtes virtuels sur SSL.
-- edit --
Oups, faudrait que je lise tous les posts... C'est le post de Becket qui donne la réponse.
Message édité par unk00 le 25-03-2003 à 22:36:41
up!Sujets relatifs:
- MDK8.2 et Radeon9100... Gros Problèmes !
- [Debian] Installation d'Apache/php/MySQL
- localhost introuvable pour apache et mysql
- mod_ssl pour apache 2.0.44
- [APACHE / Mysql] Beaucoup de processus :)
- Config Apache + SSL
- RedHat : Apache / PHP
- install pure-ftp [newbie_inside]
- Comment heberger 2 sites sur un meme serveur apache ?
- Configurer PHP pour ODBC (Apache 2.0)
Marsh Posté le 24-03-2003 à 23:25:34
Bon je bataille depuis ce soir: et lorsque j'essaie de me connecter à mon virtualhost https j'ai une page d'erreur de MSIE qui s'affiche:
Impossible d'afficher la page
La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques ou il vous faut peut-être modifier les paramètres de votre navigateur.
--------------------------------------------------------------------------------
Essayez de la manière suivante :
Cliquez sur le bouton Actualiser ou réessayez ultérieurement.
Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.
Pour vérifier vos paramètres de connexion, cliquez sur le menu Outils, puis sur Options Internet. Dans l'onglet Connexions, cliquez sur Paramètres réseau. Les paramètres doivent correspondre à ceux fournis par votre administrateur réseau ou par votre fournisseur de services Internet.
Si votre administrateur réseau a autorisé cette opération, Microsoft Windows peut examiner votre réseau et détecter automatiquement les paramètres de connexion réseau.
Si vous souhaitez que Windows essaie de les trouver,
cliquez sur Détecter les paramètres réseau
Certains sites nécessitent une sécurité de connexion 128 bits. Cliquez sur le menu ?, puis sur À propos de Internet Explorer pour déterminer quelle niveau de cryptage vous avez installée.
Si vous essayez d'atteindre un site sécurisé, vérifiez que vos paramètres de sécurité peuvent le prendre en charge. Cliquez sur le menu Outils puis sur Options Internet. Dans l'onglet Avancées, passez à la section Sécurité, puis vérifiez les paramètres de SSL 2.0, SSL 3.0, TLS 1.0 et PCT 1.0.
Cliquez sur le bouton Précédente pour essayer un autre lien.
Impossible de trouver le serveur ou
erreur DNS dans Internet Explorer
Si je consulte le logs SSL sur le serveur, j'ai le message suivant:
[Mon Mar 24 22:21:51 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)
[Mon Mar 24 22:21:54 2003] [warn] RSA server certificate is a CA certificate (B
asicConstraints: CA == TRUE !?)
Un simple warning semble-t-il... qu'es-ce qu'il indique ?
pour info, voici la zone du httpd.conf qui nous concerne:
NamevirtualHost *:443
<VirtualHost _default_:443>
SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
DocumentRoot /charity/web/https
ServerName www.charityemail.net
CustomLog /var/log/httpd/mail_log common
ErrorLog /var/log/httpd/mail-error_log
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "/charity/web/https/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
SSLOptions +StdEnvVars
</Files>
</VirtualHost>
Merci à ceux qui auront eu le courage de me lire jusqu'ici, et un plus grand merci encore à ceux qui pourront m'aider!
A+
Sorg