Discussion :

[amateur_will]

bonjour,
distro redhat 5.
voila, j'ai un probleme assez important.
en ayant voulus suivre un tutos qui me permettrait d'activé;du moins, mettre en service mon HTTP, avec le HTTPS d'un serveur de test, je n'arrive plus a le demmarrer.
--> au depart mon HTTP, de part; la config simple de base, avait bien fonctionné.
en suivant le tutos, j'ai suivis ce qu'il fallait decoché, dans le fichier ssl.conf, pour avoir aussi le HTTPS ( biensur soit l'un;ou soit l'autre)
et je me retrouve, tres mal a l'aise, apres pas mal d'essais, et de comprendre ou cela pouvait bloqué;
j'avais systhématiquement se type d'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
---->il me confirme: module ssl_module is already loaded, skipping
                            il informe: [warn] _default_VirtualHost overlap on port 443,the first has precedence.
                            il me le repete 2 fois
                            il m'informe (98) adress already in use:make_sock could not bind to adress 0.0.0.0:43
                            il me le repete 2 fois
                             il termine en disant: no listening sockets available, et shutting down...

à se stade; en gros, il me dis comme si l'adresse est deja utilisé..ect ect..; certes il y a une chose que j'ai surement mal fait.
et pourtant, sa avait l'air si simple, en decochant,se qu'il fallait en fonction du tuto...ou la la la.(a faire avec precaution)
donc,j'avais pris mes precautions, en faisant des sauvegardes des fichiers .conf originaux, en cas de souccis, afin de faire des retours
en arriere.(bref..)
donc, j'ai repris comme reference, mes fichiers .conf originaux, redemmarrer, et là... rien a faire il me redonne se type d'erreur
et pourtant je lui redonne le fichier conf d'origine, pour redemmarrer comme avant; aussi proprement qu'il soit.
je perds un peu pied; si quelqu'un; qui se connais bien sur apache, pouvait me conseiller,voir meme un tuto bien costaux pour me
permettre de mettre en oeuvre en plus du HTTP de apache; le HTTPS correctement
dans l'attente......, de tous conseils, car je me vois bloqué.
merci a tous suggestions
cordialement.

[_Mac_]

Si le souci c'est que le port 443 (ou 43, je n'ai pas bien compris) est déjà utilisé, tu as deux solutions : soit identifier le programme qui utilise le port que tu veux utiliser et arrêter ce programme ou le reconfigurer pour qu'il utilise un autre port libre, soit tu fais du SSL sur un autre port que le 443, mais dans ce cas tes URL seront du style https://xxx:656/ (si 656 est le nouveau port SSL) au lieu de tout simplement https://xxx/.

[amateur_will]

bonjour,
et merci de ta reponse.
d'accord, pour cette piste,visiblement un autre programme s'allourait mon port 443 ok, je vais analysé et chercher
merci pour cette piste.

[amateur_will]

rebonjour,
apres quelque investigations j'ai eu en retour:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
80/tcp   open  http     Apache httpd 2.2.3
111/tcp  open  rpcbind   2 (rpc #100000)
443/tcp  open  ssl/http Apache httpd 2.2.3 ((Red Hat)) ---> est ce normal???
631/tcp  open  ipp      CUPS 1.2

afin de voir quelle programme qui s'allouait mon port 443 (https)
par contre, il me semble qu'il y a un souccis,:
surtous avec :443/tcp open ssl/http ce n'est pas normal.
lors de mes tests firfoxe me fait un bad request 400 ;
et m'invite a utiliser en metant
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://www.letchiwebdev.gp:80/ c'est pas normal, y ' a til un conflit??

[_Mac_]

Dans ton fichier services, le serveur Web indiqué pour les ports 80 et 443, c'est celui que tu utilises ?

Pour passer en HTTPS par me port 443, il suffit de faire https://www.letchiwebdev.gp/, pas de port à préciser. Forcément, en mettant https://www.letchiwebdev.gp:80/, tu demandes à Firefox de faire de l'HTTPS en se connectant au port 80 qui ne sait pas faire de HTTPS.

[amateur_will]

bonjour,

je te remercie de ta reponse.

ça va de soit, se que j'informais c'est que firefoxe, du moins mon serveur
qui me retournait se type de suggestion https://www.letchiwebdev.gp:80
forcement c'est un erreur
--> surtous pas, je n'ai jamais tapé se type d'url
si tu regarde dans mon precedent msg je posais la question a savoir est ce normal qu'il y est dans mes services a un moment donné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

443/tcp  open  ssl/http Apache httpd 2.2.3 ((Red Hat))

ce qui me gene surtous c'est : -->ssl/http .....
sur les autres serveurs j'ai bien:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 80/tcp  open http distinctement
 443/tcp open ssl distinctement

ce qui fait que se serveur perd les pedales, a me suggérer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Hint:<a href="https://www.letchiwebdev.gp:80" target="_blank">https://www.letchiwebdev.gp:80</a>

truc que j'ai jamais vus
et pourtant les tutaux sont simpleS.
a mon avis j'ai un probleme avec le ssl.conf ; et le httpd.conf au niveau
de l'interpretation.
ce qui est affligeant, c'est que j'ai repris a 0, sur des fichiers conf de base sauvegardé,de redhat avec leurs tutaux .peine perdus.
si tu as vraiement un idée, je suis vraiement preneur;puisque le but recherché c'est de pouvoir
activé le http;ainsi que le https sur le meme serveur.
c'est a rien y comprendre ....dans le fichier ssl.conf j'ai bien le chargement du Loadmodule mod_ssl....; ainsi que le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 Listen 443(decoché)
et par defaut ils ont decoché <virtualHost_default_:443> .........ect.......  </virtualHost_default_:443>

je m'arrache les cheveux, en plus c'est pour le boulot...
merci de tes idées...
cordialement

[_Mac_]

Tu n'as pas répondu à ma question mais j'imagine que tu utilises bien le serveur Apache standard de RedHat, pas un serveur Apache que tu as installé séparément.

si tu regarde dans mon precedent msg je posais la question a savoir est ce normal qu'il y est dans mes services a un moment donné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

443/tcp  open  ssl/http Apache httpd 2.2.3 ((Red Hat))

ce qui me gene surtous c'est : -->ssl/http .....
sur les autres serveurs j'ai bien:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 80/tcp  open http distinctement
 443/tcp open ssl distinctement

OK, je comprends mieux la question. J'interprétais ssl/http comme signifiant https. Dans ce cas, pourquoi ne pas modifier le fichier services pour mettre ssl ?

dans le fichier ssl.conf j'ai bien le chargement du Loadmodule mod_ssl....; ainsi que le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 Listen 443(decoché)
et par defaut ils ont decoché <virtualHost_default_:443> .........ect.......  </virtualHost_default_:443>

Qu'entends-tu par "décoché" ? A priori, ça m'a l'air correct puisqu'Apache répond (certes, pas ce que tu voudrais mais il répond).

[amateur_will]

bonjour,
pour te repondre oui.., j'utilise la version standard d'apache de redhat.
Oui autant pour moi,
se que j'entends par decocher, c'est--> en faite, decommenter.
ce qui permet ou non l'interpretation des lignes dans le fichier conf.
certe il repond; mais quand je tape dans l'url http://....../il me suggere le https://
le but est de pouvoir faire les 2 sur le meme serveur.
par defaut https:// ...fonctionne
et si http:// dans l'url il naime pas..
qu'en penses tu??

[_Mac_]

C'est plutôt étrange. Tu peux nous donner tout ton fichier de conf Apache ?

[amateur_will]

bonjour;

et merci de ta reponse.

effectivement je mets en piece jointe a se message mon httpd.conf, et mon ssl.conf.
version redhat.
tu ouvres comme d'habitude; et tous interrogations, fait le moi savoir, ainsi que tes directives.
cordialement.

[amateur_will]

info complementaire:
pour un formattage correct,afin d'une lecture en ligne aisée, ouvre le avec worpad.
merci

[_Mac_]

A vue de nez, avec cette conf, tu fais effectivement de l'HTTPS sur le port 80. Il faut que tu décommentes les lignes suivantes dans le fichier ssl.conf : 18 (Listen 443), 81 (<VirtualHost _default_:443>) et 233 (</VirtualHost>).

[amateur_will]

rebonjour,

ok j'ai bien eu ton message, et ligne par ligne je referais mon httpd.conf; ainsi
que mon ssl.conf.
afin d'avoir une situation tres complete, je vais générer, en plus ma cle privee, ainsi que ma cle publique ainsi que mon certificat de securité; dans un contexte de test.
je te tiendrais au courant.
cordialement.

[amateur_will]

rebonjour,

donc, apres quelques recherches,et essais; effectivement, j'ai suivis tes suggestions, qui etaient similaire a une doc apache; officiel quand meme.
---> c'est quand meme incroyable!!..
tous est impeccable, au niveau de ma clef privée, et de mon certificat de securité que j'ai généré. de se coté --->ok
contexte 1) certes comme tu disais, il faut bien decommenté:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ligne 18 (Listen 443), ligne 81 (<VirtualHost _default_:443>) et ligne 233 (</VirtualHost>).

resultats---> je t'ais mis en fichier joint; pour que tu vois ce qui m'arrive anouveau.
je me retrouve avec le meme type d'erreur qu'en debut de post, que 'j'ai remis en piece jointe;pour que tu es un visuel..
contexte 2) si je commente les lignes ci-dessus; ( donc pas d'interpretation du serveur) là, apache redemmarre mais avec cette confusion et conflits, que tu sais, du https://---:80 sur le port 80 qu'il me retourne dans mon navigateur firfox.
--->dis moi une chose, aussi bien je peux faire cohabiter quand meme du https://.../, et du http://..../? sur le meme serveur.
là j'en perds mon latin, je comprend pas; j'ai anouveau se type d'erreur que tu vois en fichier joint soit.screenshost001_httpdService_Erreur
qu'est ce qui peut bien me faire ça..?
et en plus je t'ai mis une capture 'ecran:screenshot001_alloues_o_programme
on voit bien que mon port 443 n'est pas pris;plus est apache n'est pas demmarrer..
vraiement si tu une remarque, une idée pour que je me sorte de ce pétrain
dans l'attente..cordialement
je continus a chercher

[amateur_will]

Bonjour,

Bien, apres quelques analyses,et recherche, vraiement plusieurs choses a te dire.
effectivement, la piste de mon fichier ssl.conf, ou tu m'informais a decommenter certaines lignes, y a jouer beaucoup car je te disais qu'une doc officiel d redhat le stipulais.
mais quand tu regardes de plus pret, entre temps, j'avais eu le temps de te faire un poste précedent qui disais, encore une fois le meme probleme. avec des fichiers joints en visuel.
Mais dieu merci, qu'elle betise j'ai fais, vraiement l'attitude basique d'un debutant ;
car la basique commande qui m'informait de ma configue de mon serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

httpd -S

ma mis devant cette realité.
tous simplement mon serveur prenait en compte mes autre fichiers ssl.conf
je j'avais mis de coté,pour analyse.
si tu veux j'avais :ssl.conf-->original-->ok
mais j'avais : ssl_old1.conf et j'avais ssl_old2.conf
dans mon repertoire.
ou la, la, la j'ai vite retiré les ssl_old---.conf, et laissé mon original
et ouf, mon serveur a redémarré. super
--> coté certificat securité, et de ma clef tous est dans l'orde
-->pour firefox tous est ok de façon https://, et http://
-->pour IE7 https://, et http://-->ok certificat securité ok accepté.
vraiement quelle beta, j'ai été, je t'ai mis en visuel, ma fameuse clé IE7 couleur verte, et de cette joie interne que j'ai eu ....
vraiement une poignet de main a toi, pour tes suggestions.
encore merci beaucoup.je vais pouvoir travailler mes test..
cordialement _Mac_

[amateur_will]

sujet resolu