config apache pour https
config apache pour https - Logiciels - Linux et OS Alternatifs
Marsh Posté le 27-06-2017 à 18:38:47
la bonne façon de faire c'est de créer ton site vide sur la nouvelle machine
créer tes certificats ssl et après copier le site la BDD si il y en a une etc...
openssl req -nodes -newkey rsa:2048 -keyout example.key -out example.csr
openssl req -new -key example.key -out example.csr
openssl req -nodes -newkey rsa:2048 -keyout example.key -out example.crt -x509 -days 365
pour avoir un auto signé
déjà c'est une bonne base
attention a bien placer les fichiers générés aux bon endroit
selon les distributions (repertoir private pour la key en principe)
Sujets relatifs:
- Config NGINX
- [Apache] Difference entre mod_dumpio & mod_firehose
- Apache deny from *.* ?
- lancer un bash avec php-apache
- Authentification HTTPS
- serveur type reverse proxy pour proces autre que http/https/etc?
- soucis avec docker et reverse proxy apache
- Bacula - erreur de config ?
- Ligne de log apache douteuses
- problème Apache sur serveur perso
Marsh Posté le 26-06-2017 à 14:00:19
Bonjour à tous
1, check /etc/letsencrypt/live/www.le_nom_du_site.com/chain.pem ![[:emerg]](https://forum-images.hardware.fr/images/perso/emerg.gif "[:emerg]")
[pid 14284] AH00020: Configuration Failed, exiting
Je voudrais migrer un site (https) d'un serveur_1 avec apache 2.2 vers un nouveau serveur_2 (nouvelle IP) avec apache 2.4.
Ce site tourne sur le serveur_1 en https avec un certificat fourni par letsencrypt.
J'ai commencer par copier le répertoire /etc/letsencrypt du serveur_1 vers le serveur_2 (Je ne sais pas si c'est la bonne méthode... au vu de l'erreur dans le log apache)
J'ai aussi dû adapter les fichiers de config apache (suite au passage de la version 2.2 vers 2.4).
Mais malgré toutes mes tentatives, j'ai des messages d'erreurs dans /var/log/apache2/error.log
[Mon Jun 26 13:31:33.996264 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996278 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Mon Jun 26 13:31:33.996288 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996298 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Mon Jun 26 13:31:33.996308 2017] [ssl:error] [pid 14284] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jun 26 13:31:33.996318 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996327 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Mon Jun 26 13:31:33.996333 2017] [ssl:emerg] [pid 14284] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
[Mon Jun 26 13:31:33.996337 2017] [ssl:emerg] [pid 14284] AH02564: Failed to configure encrypted (?) private key www.le_nom_du_site.com
[Mon Jun 26 13:31:33.996342 2017]
Avez-vous une idée pour solutionner ce problème ?
Quelqu'un à t-il un procédure pour ce genre de déplacement de site https vers un autre serveur ?
Merci à tous