soucis ssl et apache2

soucis ssl et apache2 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-11-2009 à 10:00:54    

Bonjour,  
 
j'essaye de mettre en place le ssl pour un sous domaine:
 
sql.mondomaine.org
 
J'ai bien généré le certificat avec openssl, j'ai bien server.key et server.crt qui se trouve dans /etc/apache2/ssl/.
 
Mon ports.conf:  

Code :
  1. NameVirtualHost *:80
  2. Listen 80
  3. <IfModule mod_ssl.c>
  4.     Listen 443
  5. </IfModule>


 
Mon vhost pour sql.mondomaine.org :
 

Code :
  1. Listen 443
  2. <VirtualHost *:443>
  3.         ServerAdmin postmaster@domaine.org
  4.         ServerName sql.mondomaine.org
  5.         DocumentRoot /usr/share/phpmyadmin
  6.         SSLEngine On
  7.         SSLCertificateFile /etc/apache2/ssl/server.crt
  8.         SSLCertificateKeyFile /etc/apache2/ssl/server.key
  9. [...]
  10. <IfModule mpm_itk_module>
  11. AssignUserId webdev users
  12. </IfModule>
  13. </VirtualHost>


 
et mon vhost default:

Code :
  1. <VirtualHost *:80>
  2.  ServerAdmin root@localhost
  3.  ServerName www.mondomaine.org
  4.  DocumentRoot /home/webdev/www
  5.  <Directory />
  6.  Options FollowSymLinks
  7.  AllowOverride None
  8. </Directory>
  9. <Directory /home/webdev/www/>
  10.  Options Indexes FollowSymLinks MultiViews
  11.  AllowOverride None
  12.  Order allow,deny
  13.  allow from all
  14. </Directory>
  15. [...]
  16. <IfModule mpm_itk_module>
  17. AssignUserId webdev users
  18. </IfModule>
  19. </VirtualHost>


 
J'obtiens comme erreur ceci:  

Code :
  1. (Code d'erreur : ssl_error_rx_record_too_long)


 
J'ai regardé sur le net, ils parlent notamment de remplacer <VirtualHost> par <Default> mais ça ne fait pas grand chose
, si quelqu'un a une idée je suis preneur  :jap:


Message édité par zit11 le 20-11-2009 à 15:10:16

---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Marsh Posté le 18-11-2009 à 10:00:54   

Reply

Marsh Posté le 18-11-2009 à 17:58:36    

je galère toujours, j'ai essayé des manips mais soit c est pareil ou alors la page ne répond pas...


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Marsh Posté le 20-11-2009 à 13:29:25    

bonjour,
 
ça ne pourrait être du au ServerName  :
ServerName sql.mondomaine.org
au lieu de
ServerName sql.mondomaine..org

Reply

Marsh Posté le 20-11-2009 à 14:26:20    

Sauf à dire des bêtises, le SSL avec des NameVirtualHost ne marche pas (encore)
 
En effet, le SSL implique l'échange d'un certificat entre le client et le serveur avant même tout octet du protocole HTTP.
Or pour du NameVirtualHost, Apache se base sur l'entête "Host" du protocole HTTP pour déterminer quel virtual host va répondre
Apache se retrouve donc incapable de déterminer le certificat à utiliser puisque ne sachant pas quel hôte virtuel interroger puisque n'ayant pas l'entête "Host"

Reply

Marsh Posté le 20-11-2009 à 15:09:44    

hwlm a écrit :

bonjour,
 
ça ne pourrait être du au ServerName  :
ServerName sql.mondomaine.org
au lieu de
ServerName sql.mondomaine..org


 
Tu m'as fais douter ! mais il est bien mi dans le fichier de conf, c'est une faute de frappe ici, merci :)
 

fighting_falcon a écrit :

Sauf à dire des bêtises, le SSL avec des NameVirtualHost ne marche pas (encore)
 
En effet, le SSL implique l'échange d'un certificat entre le client et le serveur avant même tout octet du protocole HTTP.
Or pour du NameVirtualHost, Apache se base sur l'entête "Host" du protocole HTTP pour déterminer quel virtual host va répondre
Apache se retrouve donc incapable de déterminer le certificat à utiliser puisque ne sachant pas quel hôte virtuel interroger puisque n'ayant pas l'entête "Host"


 
ah d'accord...en effet je viens de regarder 2/3 docs et ça ne parait pas évident, cependant je viens de trouver ceci : http://linux-attitude.fr/post/virtualhost-ssl
Je vais tester pour voir si ça fonctionne, à toute !


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed