Redémarrage d'apache en ligne de commande statique? [Résolu]

Avalion · 24/08/2011, 17h20

Bonjour à tous et à toutes !

Je possède un script php qui se connecte en SSH à un serveur Gentoo Release 2 OVH et qui l'installe selon ma config (pour mon activité, j'ai besoin de réinstaller le serveur environ tous les mois)

Je viens de réussir après trois jours d'acharnements massifs à réussir à installer mes certificats SSL sur le serveur. J'ai donc mes fichiers de config et tout et j'aimerais pu trop trop y toucher sauf si bien sur ca m'aiderait à résoudre le problème suivant.

Passant donc par php, en ssh et ftp, je configure mon serveur. Cependant, l'ajout des certificats (donc la modifications des VirtualHosts) m'empêche de redémarrer apache avec une simple commande du fait que la clé à été générée avec une passphrase...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
/usr/local/apache/bin/apachectl start
Apache/2.2.16 mod_ssl/2.2.16 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
 
Server vps11414.ovh.net:443 (RSA)
Enter pass phrase:

Or, en php, impossible de renseigner des données en dynamiques... Y a-t-il un moyen de rentrer cette PassPhrase autrement que manuellement ? La recherche google se fait difficilement avec de tels mots clés !

Merci d'avance.

frp31 · 25/08/2011, 09h05

la clef une fois générée est stocké donc il doit y avoir moyen de la "poser" en tant que fichier une fois pour toute
sans la générer à chaque fois.

Avalion · 25/08/2011, 10h55

Ba ya bien une ligne SSLPassPhraseDialog dans ssl.conf et j'ai lu qu'il fallait y mettre un programme qui faisait un print de la dite phrase dans le stdout. J'ai donc créé un shell avec un simple echo 'maPassPhrase' et inclus son chemin dans la config mais le script n'est meme pas executé (j'ai essayé de génerer un log...)...

Sinon j'ai fini par enlever la PassPhrase donc le "problème" n'est pas résolu mais il n'est plus d'actualités

Marc3001 · 26/08/2011, 10h39

C'est quoi l'interêt de mettre une passphrase si c'est pour l'avoir en clair dans un shell?

Avalion · 29/08/2011, 16h04

ba c pour ca que j'ai pas tout pigé à l'utilité

Marc3001 · 29/08/2011, 16h30

Le principe de la passphrase c'est de protéger ton certificat par cryptage en demandant à chaque utilisation à l'utilisateur de renseigner une phrase secrète. Je ne pense pas que cela soit adapté à ton cas de figure car si la passphrase peut-être récupérée aussi facilement que le certificat, cela ne sert plus à rien.

Avalion · 30/08/2011, 12h15

Merci a vous

25/08/2011, 09h05	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	la clef une fois générée est stocké donc il doit y avoir moyen de la "poser" en tant que fichier une fois pour toute sans la générer à chaque fois. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

26/08/2011, 10h39	#4
Marc3001 Membre chevronné Ingénieur développement logiciels Inscription : février 2008 Messages : 430 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : février 2008 Messages : 430 Points : 682 Points : 682	C'est quoi l'interêt de mettre une passphrase si c'est pour l'avoir en clair dans un shell? __________________ Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre. Linus Torvalds
	10

29/08/2011, 16h30	#6
Marc3001 Membre chevronné Ingénieur développement logiciels Inscription : février 2008 Messages : 430 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : février 2008 Messages : 430 Points : 682 Points : 682	Le principe de la passphrase c'est de protéger ton certificat par cryptage en demandant à chaque utilisation à l'utilisateur de renseigner une phrase secrète. Je ne pense pas que cela soit adapté à ton cas de figure car si la passphrase peut-être récupérée aussi facilement que le certificat, cela ne sert plus à rien. __________________ Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre. Linus Torvalds
	01

25/08/2011, 10h55	#3
Avalion Membre régulier Étudiant Inscription : juin 2011 Messages : 55 Détails du profil Informations personnelles : Sexe : Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : juin 2011 Messages : 55 Points : 77 Points : 77	Ba ya bien une ligne SSLPassPhraseDialog dans ssl.conf et j'ai lu qu'il fallait y mettre un programme qui faisait un print de la dite phrase dans le stdout. J'ai donc créé un shell avec un simple echo 'maPassPhrase' et inclus son chemin dans la config mais le script n'est meme pas executé (j'ai essayé de génerer un log...)... Sinon j'ai fini par enlever la PassPhrase donc le "problème" n'est pas résolu mais il n'est plus d'actualités
	10

29/08/2011, 16h04	#5
Avalion Membre régulier Étudiant Inscription : juin 2011 Messages : 55 Détails du profil Informations personnelles : Sexe : Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : juin 2011 Messages : 55 Points : 77 Points : 77	ba c pour ca que j'ai pas tout pigé à l'utilité
	10

30/08/2011, 12h15	#7
Avalion Membre régulier Étudiant Inscription : juin 2011 Messages : 55 Détails du profil Informations personnelles : Sexe : Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : juin 2011 Messages : 55 Points : 77 Points : 77	Merci a vous
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email