Discussion :

[tamiii]

Bonjour,

Je travaille sur un serveur web d'entreprise (ubuntu 7.10, php4, apache2.0) et dois installer SSL pour le seul site hébergé sur la machine (placé dans le répertoire /var/www/monsite)
J'ai suivi plusieurs tuto dont celui dispo dans la doc ubuntu (http://doc.ubuntu-fr.org/tutoriel/se...ache2_avec_ssl).
L'installation des paquets, l'activation de ssl & du site (a2enmod ssl, a2ensite)... tout se passe bien jusque là.

Mon problème est que je n'arrive pas à faire fonctionner SSL sur le site actuellement déployé (accessible pour l'instant via l'adresse http://localhost/monsite). Je voudrais que l'intégralité du site soit consultable via SSL (https://localhost/monsite et toutes les pages qui en suivent)

Mes questions :
1. Concernant la création du certificat (sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key), on me demande à un moment de saisir le "common-name" : d'après ce que j'ai compris c'est le nom du domaine d'hébergement. Mais que mettre dans mon cas, avec le site hébergé sur localhost ?

2. Le gros de mon soucis vient dans la création des hôtes virtuels.
Par défaut, pour que le site soit accessible via http://localhost/monsite, j'ai le fichier de conf /etc/apache2/sites-available/monsite qui est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<VirtualHost 127.0.0.1:80>
	DocumentRoot /var/www/
	ServerName monsite
</VirtualHost>

Ici, ma question est : le ServerName renseigné dans un fichier de conf d'un site dans un hôte virtuel doit-il être le même que le "common-name" renseigné lors de la création du certificat ? Ou alors s'agit il du nom du répertoire hébergé dans /var/www (ici /monsite ?) ? Je précise que dans le fichier de conf précédemment cité, j'accède au site sans problème via http://localhost/monsite que je renseigne la propriété ServerName ou pas...

3. Pour que SSL soit pris en compte, je dois créer un autre hôte virtuel. Je le fais dans le même fichier que précédemment vu que c'est le même site. D'après le tuto cité au début de ce post, le fichier de conf devrait être (encore une fois d'après ce que j'ai compris) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
NameVirtualHost 127.0.0.1:443
 
<VirtualHost 127.0.0.1:80>
	DocumentRoot /var/www/
	ServerName monsite
	Redirect / https://localhost
</VirtualHost>
 
<VirtualHost 127.0.0.1:443>
	ServerName monsite
	DocumentRoot /var/www/
	SSLEngine on
	SSLCertificateFile /etc/apache2/server.crt
	SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Sauf que là, pour reload apache je fais : sudo /etc/init.d/apache2 reload
Ok problème pour reload cette fois, mais rien ne marche dans le navigateur (impossible d'accéder à http://localhost/monsite ou https://localhost/monsite : "unable to connect" affiché dans le navigateur => apache déconne, ce n'est pas une erreur type "page introuvable").
Pour être sûr que le reload d'apache a fonctionné, je refais un sudo /etc/init.d/apache2 reload et la :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
utilsateur@machine$ sudo /etc/init.d/apache2 reload
 * Reloading apache 2.0 configuration...                                 [ OK ] 
utilsateur@machine$ sudo /etc/init.d/apache2 reload
 * Reloading apache 2.0 configuration...                                        
httpd not running, trying to start
                                                                         [fail]

Dans cette situation, comprenez que vous lumières seront grandement appréciées
D'avance merci !

Cordialement,

tami

[tamiii]

Re bonjour

J'ai trouvé la solution à mon problème.
Le site étant hébergé sur localhost, et accessible pour l'instant que via localhost, j'ai créé un certificat ssl avec pour "common-name" : localhost

Je vous fais part de mon fichier de conf de site :


Code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
NameVirtualHost *:443
 
<VirtualHost *:80>
    ServerName localhost
    Redirect / <a href="https://localhost/" target="_blank">https://localhost/</a>
</VirtualHost>
 
<VirtualHost *:443>
    ServerName localhost
    DocumentRoot /var/www/
    SSLEngine on
    SSLCertificateFile /etc/apache2/server.crt
    SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Et maintenant, it works ! Quoi que vous tapiez dans la barre d'adresse vous êtes redirigé vers la même adresse mais en https.

Bonne journée