config apache pour https

config apache pour https - Logiciels - Linux et OS Alternatifs

Marsh Posté le 26-06-2017 à 14:00:19    

Bonjour à tous
 
Je voudrais migrer un site (https) d'un serveur_1 avec apache 2.2 vers un nouveau serveur_2 (nouvelle IP) avec apache 2.4.
 
Ce site tourne sur le serveur_1 en https avec un certificat fourni par letsencrypt.
 
J'ai commencer par copier le répertoire /etc/letsencrypt du serveur_1 vers le serveur_2 (Je ne sais pas si c'est la bonne méthode... au vu de l'erreur dans le log apache)
 
J'ai aussi dû adapter les fichiers de config apache (suite au passage de la version 2.2 vers 2.4).
 
Mais malgré toutes mes tentatives, j'ai des messages d'erreurs dans /var/log/apache2/error.log
 
[Mon Jun 26 13:31:33.996264 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996278 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Mon Jun 26 13:31:33.996288 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996298 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Mon Jun 26 13:31:33.996308 2017] [ssl:error] [pid 14284] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jun 26 13:31:33.996318 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 26 13:31:33.996327 2017] [ssl:error] [pid 14284] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Mon Jun 26 13:31:33.996333 2017] [ssl:emerg] [pid 14284] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
[Mon Jun 26 13:31:33.996337 2017] [ssl:emerg] [pid 14284] AH02564: Failed to configure encrypted (?) private key www.le_nom_du_site.com :443:1, check /etc/letsencrypt/live/www.le_nom_du_site.com/chain.pem
[Mon Jun 26 13:31:33.996342 2017] [:emerg] [pid 14284] AH00020: Configuration Failed, exiting
 
 
Avez-vous une idée pour solutionner ce problème ?
 
Quelqu'un à t-il un procédure pour ce genre de déplacement de site https vers un autre serveur ?
 
Merci à tous
 

Reply

Marsh Posté le 26-06-2017 à 14:00:19   

Reply

Marsh Posté le 27-06-2017 à 18:38:47    

la bonne façon de faire c'est de créer ton site vide sur la nouvelle machine  
créer tes certificats ssl et après copier le site la BDD si il y en a une etc...
 
openssl req -nodes -newkey rsa:2048 -keyout example.key -out example.csr
openssl req -new -key example.key -out example.csr
openssl req -nodes -newkey rsa:2048 -keyout example.key -out example.crt -x509 -days 365
 
pour avoir un auto signé  
déjà c'est une bonne base
 
 
attention a bien placer les fichiers générés aux bon endroit  
selon les distributions (repertoir private pour la key en principe)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed