Discussion :

[ehben]

Bonjour,

j'ai beau chercher sur le net mais pas de solutions :/

Je veux installer le SSL sur mon site mais cela ne fonctionne pas. Le message d'erreur en Firefox est le suivant :

SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

(Code d'erreur : ssl_error_rx_record_too_long)

et dans erreur.log

[Sun Sep 11 02:35:27 2011] [error] [client XXX] Invalid method in request \x16\x03\x01
[Sun Sep 11 02:35:27 2011] [error] [client XXX] Invalid method in request \x16\x03

Voici la config :

httpd.conf:
vide

ports.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
NameVirtualHost *:80
Listen 80
 
<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443 https
    NameVirtualHost 127.0.0.1:443
</IfModule>

fichier : 001-www.domaine.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
 
<VirtualHost *:80>
        ServerName      www.domaine.com
        ServerAlias www.domaine.com
        ServerAdmin     itsupport@domaine.com
 
        DocumentRoot "/srv/d_dario/www/www.domaine.com/htdocs"
    <Directory "/srv/d_dario/www/www.domaine.com/htdocs">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
 
    ScriptAlias /cgi-bin/ /srv/d_dario/www/www.domaine.com/cgi-bin/
    <Directory "/srv/d_dario/www/www.domaine.com/cgi-bin/">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
 
    ErrorLog /srv/d_dario/www/www.domaine.com/logs/www.domaine.com-error.log
    LogLevel error
 
    SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
    CustomLog /srv/d_dario/www/www.domaine.com/logs/www.domaine.com-access.log combined env=!loopback
    ServerSignature On
 
    <IfModule mod_dav.c>
        DAVLockDB /srv/d_dario/www/www.domaine.com/db/DAVLock
    </IfModule>
 
        <Location /awstats.pl>
        Options FollowSymLinks Indexes
        AuthType Basic
        AuthName "Restricted"
        AuthUserFile /srv/d_dario/www/www.domaine.com/auth/www.domaine.com._awstats-pl.htpassword
        Require valid-user
    </Location>
 
 
    <IfModule mpm_peruser_module>
        ServerEnvironment dario_www-dario
        MaxProcessors 30
    </IfModule>
 
    Include /etc/apache2/sites-includes/www.domaine.com/
 
</VirtualHost>
 
<VirtualHost _default_:443>
 
        ServerName      www.domaine.com
        ServerAlias www.domaine.com
        ServerAdmin     itsupport@domaine.com
 
        DocumentRoot "/srv/d_dario/www/www.domaine.com/htdocs"
    <Directory "/srv/d_dario/www/www.domaine.com/htdocs">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
 
        CustomLog /srv/d_dario/www/www.domaine.com/logs/secure_access.log combined
 
        SSLEngine on
        SSLCertificateFile /etc/ssl/cert-domaine.com.crt
        SSLCertificateKeyFile /etc/ssl/domaine.com.key
        SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem
        SSLVerifyClient None
 
</VirtualHost>

dans sites enabled, il y a bien un lien vers sites-available et le fichier du dessus

[_Mac_]

Tu testes avec quelle URL ?

[ehben]

Avec https://www.domaine.com

Le http fonctionne correctement.

[_Mac_]

C'est assez étrange mais Apache se comporte comme s'il attendait du HTTP sur le port 443.

Le seul fichier de VH activé (enabled) est 001-www.domaine.com ou il y en a d'autres ? S'il y en a d'autres, peux-tu nous donner ces VH ?

Un truc qui me paraît bizarre : si tu lis le commentaire qui est dans ports.conf à propos du SSL :

If you add NameVirtualHost *:443 here, you will also have to change the VirtualHost statement in /etc/apache2/sites-available/default-ssl to <VirtualHost *:443>

Pourquoi ne pas mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

NameVirtualHost *:443

à la place de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

NameVirtualHost 127.0.0.1:443

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<VirtualHost *:443>

à la place de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<VirtualHost _default_:443>

. Comme le laisse entendre le commentaire, il faut que les NameVirtualHost et les <VirtualHost> coïncident.

[ehben]

En appliquant tes conseils, cela fonctionne maintenant thx !