Discussion :

[lanjolanjo]

Bonjour,

J'ai installé un serveur apache sur mon réseau. En fait j'ai installé xamp. Celui-ci tourne bien en http et en https, c'est niquel.

Mais j'ai deux soucis :

Premier souci, lorsque j'accède à un sous site en https, avec ie, il me fait une erreur de certificat. Ma question est donc la suivante : est-il possible (comme sous IIS) de créer des certificats auto-signés avec open ssl et de les déployer via ad dans les ie pour ne plus avoir cette erreur. Je l'ai fait lorsque ce site était sous IIS, et cela avait fonctionné, là j'ai beau générer des certificats, et les mettre dans mon IIS sur mon navigateur client, ça ne fonctionne pas, j'ai toujours l'erreur. Quelle est la marche à suivre ?

Ma seconde question est directement liée à la première, c'est à dire : comment interdire l'accès à ce site en http, uniquement l'autoriser en https ?

Merci d'avance pour vos réponses

[_Mac_]

Pour la première question, je ne sais pas vraiment. Je ne vois pas pourquoi ça ne serait pas possible car il n'y a pas de différence dans les certificats gérés par IIS et Apache (c'est une norme publique).

Pour la seconde question, c'est tout simple à faire : il faut mettre en place une redirection du site HTTP vers le site HTTPS, mais j'ai deux questions avant de proposer une solution. Y a-t-il un hôte virtuel pour le site HTTP ? Est-ce que les sites en HTTP et en HTTPS partagent le même document root ?

[lanjolanjo]

En fait, tout il n'y a pas d'hôte virtuel, c'est directement un répertoire dans le répertoire htdocs.

Et j'accède en fait à ce repertoire en http et en https nikel.

En gros, j'ai juste installé xampp, migré ma base mysql et mis mon site dans le htdocs.

J'pige pas pourquoi je n'arrive pas à déployer un certificat correct ?

Y a une manip a faire pour lui dire que c un certificat spécifique à ce serveur, et à ce site de ce serveur ?

En fait, j'ai l'impression qu'il me genere un certif pour 'localhost' et que c pour ça que ça ne fonctionne pas.

Merci pr os réponses

[_Mac_]

Pour la redirection, HTTP => HTTPS, il faut :

1. Activer mod_rewrite
2. Créer un fichier .htaccess (il y a un point devant le nom, c'est normal) avec ceci dedans :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   1
   2
   3
   4
   RewriteEngine on
    
   RewriteCond %{HTTPS} off
   RewriteRule (.*) http://%{HTTP_HOST}/$1 [R=301,L]

Pour le certificat, je ne vois pas où est le problème. Pour savoir pour quel hôte le certificat a été généré, tu vas sur le site en HTTPS avec IE et tu demandes à afficher les propriétés du certificat, et tu verras bien. Il faut qu'il y ait concordance entre le nom qui figure dans l'URL (http://site.com/...) et le cn du certificat qui doit reprendre ce nom (site.com dans mon exemple).

[lanjolanjo]

Ok,

ça fonctionne pour la redirection, par contre, le certificat, j'ai compris pourquoi ça ne fonctionnait pas : le cn name de mon certificat est localhost, alors qu'il devrait être nomserveur/nomsite, non ?

Voilà l'erreur :

Le certificat de sécurité de ce site Web présente un problème.


Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.

J'ai essayé de générer des certificats avec openssl, mais qd je redemarre apache, il me met une erreur(veut pu démarrer), du coup j'ai remis le certif 'localhost' par defaut.

Je pense que je fais des erreurs dans mon http-ssl.conf avec le virtual host, je ne sais pas.....

Si tu as une idée ^^

[_Mac_]

Relis mon exemple : il faut juste mettre nomserveur comme cn du certificat.

Pour savoir pourquoi Apache ne veut pas démarrer, il faut aller lire le fichier error_log d'Apache. Quelle procédure as-tu suivie pour générer ton certificat ?