Bonjour,
Je travaille sur un serveur web d'entreprise (ubuntu 7.10, php4, apache2.0) et dois installer SSL pour le seul site hébergé sur la machine (placé dans le répertoire /var/www/monsite)
J'ai suivi plusieurs tuto dont celui dispo dans la doc ubuntu (http://doc.ubuntu-fr.org/tutoriel/se...ache2_avec_ssl).
L'installation des paquets, l'activation de ssl & du site (a2enmod ssl, a2ensite)... tout se passe bien jusque là.
Mon problème est que je n'arrive pas à faire fonctionner SSL sur le site actuellement déployé (accessible pour l'instant via l'adresse http://localhost/monsite). Je voudrais que l'intégralité du site soit consultable via SSL (https://localhost/monsite et toutes les pages qui en suivent)
Mes questions :
1. Concernant la création du certificat (sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key), on me demande à un moment de saisir le "common-name" : d'après ce que j'ai compris c'est le nom du domaine d'hébergement. Mais que mettre dans mon cas, avec le site hébergé sur localhost ?
2. Le gros de mon soucis vient dans la création des hôtes virtuels.
Par défaut, pour que le site soit accessible via http://localhost/monsite, j'ai le fichier de conf /etc/apache2/sites-available/monsite qui est :
Ici, ma question est : le ServerName renseigné dans un fichier de conf d'un site dans un hôte virtuel doit-il être le même que le "common-name" renseigné lors de la création du certificat ? Ou alors s'agit il du nom du répertoire hébergé dans /var/www (ici /monsite ?) ? Je précise que dans le fichier de conf précédemment cité, j'accède au site sans problème via http://localhost/monsite que je renseigne la propriété ServerName ou pas...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 <VirtualHost 127.0.0.1:80> DocumentRoot /var/www/ ServerName monsite </VirtualHost>
3. Pour que SSL soit pris en compte, je dois créer un autre hôte virtuel. Je le fais dans le même fichier que précédemment vu que c'est le même site. D'après le tuto cité au début de ce post, le fichier de conf devrait être (encore une fois d'après ce que j'ai compris) :
Sauf que là, pour reload apache je fais : sudo /etc/init.d/apache2 reload
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 NameVirtualHost 127.0.0.1:443 <VirtualHost 127.0.0.1:80> DocumentRoot /var/www/ ServerName monsite Redirect / https://localhost </VirtualHost> <VirtualHost 127.0.0.1:443> ServerName monsite DocumentRoot /var/www/ SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key </VirtualHost>
Ok problème pour reload cette fois, mais rien ne marche dans le navigateur (impossible d'accéder à http://localhost/monsite ou https://localhost/monsite : "unable to connect" affiché dans le navigateur => apache déconne, ce n'est pas une erreur type "page introuvable").
Pour être sûr que le reload d'apache a fonctionné, je refais un sudo /etc/init.d/apache2 reload et la :
Dans cette situation, comprenez que vous lumières seront grandement appréciées
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 utilsateur@machine$ sudo /etc/init.d/apache2 reload * Reloading apache 2.0 configuration... [ OK ] utilsateur@machine$ sudo /etc/init.d/apache2 reload * Reloading apache 2.0 configuration... httpd not running, trying to start [fail]
D'avance merci !
Cordialement,
tami
Partager