IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Plus d'accés à webmin après mise en place HSTS


Sujet :

Apache

  1. 20/02/2019, 13h04 #1
    BXDSPORT
    BXDSPORT est déconnecté
    Membre régulier Avatar de BXDSPORT
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2002
    Messages
    353
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Mayenne (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mars 2002
    Messages : 353
    Points : 96
    Points
    96
    Par défaut Plus d'accés à webmin après mise en place HSTS
    Bonjour
    Je n'arrive plus à aller sur webmin depuis la mise en place de la protection HSTS.
    La connexion n’est pas sécurisée
    Les propriétaires de xxxxx ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
    Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
    En savoir plus…
    Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants
    xxxxxxx:10000 utilise un certificat de sécurité invalide.
    Le certificat n’est pas sûr car il est auto-signé.
    Le certificat n’est valide que pour .
    Code d’erreur : MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
    J'ai essayé de concaténer le fichier key et csr déclaré sur la base
    cat 0008_key-certbot.pem 0008_csr-certbot.pem >mysslmini.pem
    et
    l'intégrer dans webmin mais code erreur lorsque je relance de le service
    service webmin restart
    Job for webmin.service failed because the control process exited with error code. See "systemctl status webmin.service" and "journalctl -xe" for details.
    Une idée
    Cordialement à tous

    Votre savoir devient mon savoir qui deviendra votre savoir, telle est la connaissance qui appartient à tous
    Répondre avec citation Répondre avec citation   0  0
  2. 20/02/2019, 14h39 #2
    Anomaly
    Anomaly est déconnecté
    Responsable technique

    Avatar de Anomaly
    Homme Profil pro
    Directeur
    Inscrit en
    Juin 2003
    Messages
    10 334
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Directeur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 334
    Points : 130 266
    Points
    130 266
    Billets dans le blog
    1
    Par défaut
    Salut,

    D'après ce que je lis, Firefox n'accepte pas le certificat parce qu'il est auto-signé (donc généré par ton serveur, au lieu d'être généré par un tiers comme Let's Encrypt ou une autorité de certification payante). Ce type de certificat déclenche toujours une erreur de certificat et ne peut être passé outre qu'en ajoutant une exception de sécurité, c'est-à-dire accepter manuellement le certificat côté visiteur (et pour chaque visiteur, donc).

    Mais également suivant le message d'erreur, l'utilisation de HSTS interdit l'utilisation d'exception de sécurité. Et donc en conséquence, tu ne peux pas utiliser un certificat auto-signé.

    Si ta machine est accessible via le Web, tu devrais donc te tourner vers Let's Encrypt pour générer un certificat.
    Responsable technique forum & site

    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec
    Répondre avec citation Répondre avec citation   0  0
  3. 20/02/2019, 14h42 #3
    BXDSPORT
    BXDSPORT est déconnecté
    Membre régulier Avatar de BXDSPORT
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2002
    Messages
    353
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Mayenne (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mars 2002
    Messages : 353
    Points : 96
    Points
    96
    Par défaut
    Les clés SSL sont générées via letsencrypt. Mais cela ne change pas car le service webmin ne veut pas se charger.
    Cordialement à tous

    Votre savoir devient mon savoir qui deviendra votre savoir, telle est la connaissance qui appartient à tous
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Plus d'accés à jquery après une maj windows 1703
    Par theo16 dans le forum jQuery
    Réponses: 1
    Dernier message: 28/10/2017, 11h17
  2. Plus d'accès root après modification de /etc/sudoers
    Par africascience dans le forum Ubuntu
    Réponses: 1
    Dernier message: 17/09/2012, 11h05
  3. DBconsole ne demarre plus apres mise en place Dataguard
    Par ZashOne dans le forum Administration
    Réponses: 0
    Dernier message: 01/07/2008, 09h50
  4. Erreur de violation d'accés après la mise en place d'un TMainMenu
    Par Masmeta dans le forum C++Builder
    Réponses: 7
    Dernier message: 10/01/2007, 09h02
  5. Pb après mise en place du déroulement avec la molette
    Par coco21 dans le forum Access
    Réponses: 5
    Dernier message: 19/12/2005, 17h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo