Discussion :

[Djo00]

bonjour tout le monde

en fait, j'ai installé un serveur web sous linux, et maintenant je veux installer la couche SSL la dessus,
quelqu'un sait la démarche qu'il faut suivre
et merci d'avance

[Olivier Regnier]

Pour prendre en compte SSL, il existe deux possibilités soit Apache-SSL ou Apache + mod_ssl.

Dans les deux cas, il te faut installer OpenSSL.

Apache-SSL c'est quoi ?

Le serveur Apache + les fonctions de gestion SSL.

mod_ssl c'est quoi ?

Module pour Apache pour gérer SSL.

@++

[Djo00]

excuse moi mais j'ai pas bien compris votre reponse, je dois installer quoi?
moi j'ai deja installé un serveur apache alors comment je vais ajouter ssl à ce serveur

[David.Schris]

http://www.andesi.org/index.php?node=128

[Djo00]

bonjour,

en fait, j ai suivi les instructions du site www.andesi.org mais qd j arrive à la commande
$ openssl ca -in /chemin/vers/cle-publique.req -out /chemin/vers/certificat.pem
j ai cet erreur

Using configuration from /etc/pki/tls/openssl.cnf
Error opening CA private key ../../CA/private/cakey.pem
10554:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('../../CA/private/cakey.pem','r')
10554:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:
unable to load CA private key

quelqu un sait ce quoi comme erreur
car moi j ai rien compris
et que ce qu il faudra faire pour resoudre ce probleme

merciii

[David.Schris]

Error opening CA private key ../../CA/private/cakey.pem
10554:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('../../CA/private/cakey.pem','r')

"No such file or directory" ==> "Un tel fichier ou répertoire n'existe pas"
Celui qu'il a essayé d'ouvrir est "../../CA/private/cakey.pem".

Donc, pour résoudre ce problème, il faut lui spécifier un chemin vers un fichier qui existe et pas n'importe quoi.

[Djo00]

j ai pas encore resoudre le probleme , meme si j indique le chemin je trouve meme erreur :s
qlq un peut m aider

[Djo00]

bonjour

en fait, j'ai installer un serveur web apatch 1.3.36 sous linux, et je veux securiser mes page par ssl

y a quelqu un qui a des documents pour mon application: installer ssl pour une page web?

je crois que mon cas c'est Apache+mode ssl.y a quelqu un qui pourra m orienter un peu

merciii d'avance

Djo

PS: installe Interfaces de gestion de clés (IGC) c imperative pour mon application??!! ou je dois just faire des modefication sur le fichier httpd.conf: creer just un VirtualHost

[DBProg]

Bonjour,

Si tu as compilé Apache, il faut le recompiler avec le support SSL si ce n'est pas déjà fait à l'origine.
Si tu as installé par package tu dois avoir un package avec ssl si il n'est pas inclus dans la package Apache standard.

Après tu auras un fichier ssl.conf dans lequel il suffira de spécifier les paramètres, comme ton certificat, ta clé etc.

Le certificat tu peux le générer toi même, avec openssl. Il te faudra également avoir openssl pour compiler Apache avec le support ssl.

[Djo00]

bonjour

oui j'ai compilé Apache, mais sans le support le support SSL, comment je peux le compiler avec ssl??!!
Si tu as installé par package tu dois avoir un package avec ssl si il n'est pas inclus dans la package Apache standard.

je sais ce que vous voules dire par package moi j'ai just telecharger apache et je decompresser.... et je crois pas que y a un package avec ssl

PS: j 'ai jamais fais ce genre d application donc vous pouvez expliquer d avantage car votre reponse est un peu compliqué pour moi et merciii!!

[DBProg]

Personnellement j'ai compilé Apache avec cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
tar xjvf httpd-2.2.2.tar.bz2
cd httpd-2.2.2
./configure --prefix=/usr/local/apache22 --sysconfdir=/etc/httpd --enable-so --enable-ssl

La directive --enable-ssl va permettre de compiler le module mod_ssl. Cependant, pour compiler ce module il faut que OpenSSL soit préallablement installer. Tu peux le trouver sur http://www.openssl.org/, tu le télécharges et l'installe comme c'est indiqué dans la documentation.

OpenSSL va te permettre :

1. de compiler Apache avec le support OpenSSL
2. de créer ton certificat de sécurité

Essaye déjà de compiler Apache (et de l'installer) en faisant attention que tout se passe bien durant le configure et la compilation.

Bon courage !

[Djo00]

une question un peu bete mais necessaire: est ce que quand je fais la compilation que vous venez de me passer, apparament je vais perdre toutes les page que j ai deja creer et le mes ancienne configuration? noon?
si c'est ouii c 1 peu compliquer car j ai deja fait des modefication dans mon fichier de configuration d apache et mes page web :s
et avant tout pt etre mon apache ne contient pas mode ssl? est ce que apache_1.3.36 est serveur qui integre mode ssl?

[Freed0]

Je pense qu'une recompilation conserve le dossier de configuration A la limite il rajoute peut-être des lignes à la fin...

Sinon, je suis pas sur que mod_ssl soit directement inclut dans Apache 1.3.xx donc va falloir faire autrement

[Djo00]

donc ta solution ca va pas marcher dans mon cas
t a pas une autre solution?
y a pas d autre monde qui peuvent m aider??

[Freed0]

T'es obligé d'utiliser cette version ? Pcq avec la 2.0.xx ou 2.2.x, suffit d'activer SSL à la compilation (cf. dbprog), puis c'est parti

[Djo00]

mais y a pas une methode qui nous permis de mettre ssl apres avoir installé apache?? :s

[Freed0]

Si, Apache 2.0.xx ou 2.2.x... Tu compiles avec --enable-ssl puis tu décommentes la partie concernant SSL dans httpd.conf. Ensuite tu finis par créer la clé privée et le certificat et c'est parti

[Djo00]

mais moi j ai deja installé apache_1.3.36, et je veux continuer avec cet apache. donc tu sais pas comment on installe ssl avec cet apache en oubliant ta 1ere solution qui ne onvient pas avec mon projet??

[julp]

Google ? Mais votre distribution ne propose-t-elle pas déjà cela comme paquet ?


Julp.

[Djo00]

quoi comme paquet? pt etre
mais mon but c'est de apprendre a faire cet manipulation