Discussion :

[kippix]

Bonjour à tous,

Je post cette question parce qu'a force de lire des tutos je ne comprend pas pourquoi les gens parlent de httpd.conf car personnellement ce fichier ne me sert strictement à RIEN !

En effet, je suis sous APACHE2 qui utilise apache2.conf . Alors est-ce que c'est moi qui débloque parce que même sur le site d'apache ils parlent de httpd.conf.... rrrr :p

http://httpd.apache.org/docs/2.0/fr/ssl/ssl_howto.html

Vous l'aurez surement compris j'essaie de mettre en place du ssl sur certains virtualhost.

De ce que j'ai pu comprendre, les action à mener sont apparement:

- Crée un certificat (apache2-ssl-certificate)
- Mettre apache2 en écoute sur 443 (Listen 443 >> port.conf)
- Activé le module ssl pour apache (a2enmod ssl)
- Mettre certaines directives dans les virtualhosts (SSLengine On, SSL CertificateFile <chemin> )

Voila mais sa ne fonctionne pas
Est-ce que quelqu'un aurai une doc / tuto "qui marche" :p

Merci a tous

[Ceylo]

En effet, je suis sous APACHE2 qui utilise apache2.conf . Alors est-ce que c'est moi qui débloque parce que même sur le site d'apache ils parlent de httpd.conf.... rrrr :p

Dans ton fichier apache2.conf, n'y aurait-il pas une commande du genre include httpd.conf ?

…j'essaie de mettre en place du ssl…
Voila mais sa ne fonctionne pas

Est-ce que tu as utilisé apachectl start ou apachectl startssl ?
Si tu utilises la 1e commande c'est normal que SSL ne fonctionne pas…

[kippix]

Effectivement j'ai un "include httpd.conf" . Et donc ?

Sinon j'utilise /etc/init.d/apache2 restart ou reload

[Ceylo]

Effectivement j'ai un "include httpd.conf" . Et donc ?

Donc apache2.conf utilise ton fichier httpd.conf, ce qui signifie qu'il ne sert pas à rien…

Quant à restart ou reload, ils ne te permettent pas d'activer SSL. La 1e fois que tu dois l'activer, utilise startssl. Ensuite, lors d'un reload, ce qui correspond je pense à graceful, SSL sera chargé automatiquement. Tu ne dois donc préciser le mode SSL que lors du démarrage de Apache, pas lors du redémarrage (d'après moi).

[kippix]

Voila mon httpd.conf ......

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# This is here for backwards compatability reasons and to support
#  installing 3rd party modules directly via apxs2, rather than
#  through the /etc/apache2/mods-{available,enabled} mechanism.
#
#LoadModule mod_placeholder /usr/lib/apache2/modules/mod_placeholder.so

Mon virtualHost qui normalement devrai fonctionner avec SSL..

/etc/apache2/sites-avaibles/test

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<VirtualHost 172.200.22.80:443>
 
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
 
        DocumentRoot /var/www/test
        ServerName test.mondomain.fr
 
        <Directory /var/www/test>
 
                Options FollowSymLinks MultiViews
                AllowOverride none
 
        </Directory>
 
        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
 
        ServerSignature Off
 
</VirtualHost>

Dans apache2.conf , j'ai ajouter a la fin:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
NameVirtualHost 172.200.22.80:80
NameVirtualHost 172.200.22.80:443

Dans port.conf j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Listen 80
Listen 443

Et j'ai bien activé le SSL avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
apache2ctl startssl
httpd (pid 7531) already running

Qu'est ce que j'ai pu oublier ??

[Ceylo]

Je remarque plusieurs choses.

Tout d'abord pour l'utilisation de startssl.

httpd (pid 7531) already running

Cela signifie que ton serveur Apache était déjà en fonctionnement et n'a donc pas été relancé.

Utilise d'abord sudo apache2ctl stop (le sudo n'est pas toujours nécessaire), et ensuite, une fois ton serveur arrêté, utilise startssl.

Personnellement voila ce que j'utilise pour ma configuration SSL. Dans le httpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<IfDefine SSL>
LoadModule ssl_module modules/mod_ssl.so
</IfDefine>
 
<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

Dans le ssl.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
 
 
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
 
<IfDefine SSL>
 
Listen 443
 
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
 
SSLPassPhraseDialog  builtin
 
SSLSessionCache         dbm:/.../Apache2/logs/ssl_scache
SSLSessionCacheTimeout  300
 
SSLMutex  file:/.../Apache2/logs/ssl_mutex
 
##
## SSL Virtual Host Context
##
 
<VirtualHost _default_:443>
 
#   General setup for the virtual host
DocumentRoot "/.../WebServer"
ServerName spootnikdev.dyndns.org:443
ServerAdmin spootnikdev@orange.fr
ErrorLog /.../Apache2/logs/ssl_error_log
TransferLog /.../Apache2/logs/ssl_access_log
 
SSLEngine on
 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 
SSLCertificateFile /.../Apache2/conf/server.crt
SSLCertificateKeyFile /.../Apache2/conf/server.key
 
# [...]
 
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/.../Apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
 
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
 
CustomLog /.../Apache2/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
 
</VirtualHost>                                  
 
</IfDefine>

Je pense que tu peux te baser la dessus, mais pour les certificats SSL, c'est à toi de les créer.

Bonne chance

[kippix]

Merci je vais tester ca lundi

[pedouille]

Avec apache 2, le fichier httpd.conf existe uniquement pour assurer une certaine compatibilité. Le paramétrage s'effectue dans le dossier

/etc/apache2/

Pour activer ou desactiver des modules, ça se passe dans :

/etc/apache2/mods-enabled

qui contient des liens symboliques vers

/etc/apache2/mods-available

Le fonctionnement est d'ailleurs le même pour les hôtes virtuels. Tu peux utiliser httpd, mais c'est beaucoup mieux ainsi.