Discussion :

[djamess]

Bonjour à tous!

Je souhaiterais sécuriser mon site web que j'hébergé avec EasyPHP1-8 sous WINDOWS.

J'ai lu un certains nombre de tutorial très intéressant comme :

http://php.developpez.com/cours/apac...sslphpwindows/

avec en plus des liens appropriés vers d'autres documents.

Cependant, sauf erreur de ma part, aucun traite du sujet EasyPHP1-8 qui intègre déjà APACHE et PHP.

Mes questions sont alors :

Est-il possible d'avoir du HTTPS avec EasyPHP1-8?

La procédure est-elle la même pour EasyPHP1-8 que si on utilisait des versions d'APACHE et PHP indépendamment?

Si oui tant mieux je me lance avec le tutorial du dessus.

Ou bien y-a-t-il une procédure bien spécifique quand on utilise EasyPHP1-8?

Dans ce cas là : laquelle-est-elle de manière à ce que je puisse avoir un serveur qui sécurise le transfert de mes données avec le protocole ssl en https?

Merci d'avance aux personnes qui accorderont du temps à me répondre

Bien à vous

Bonne fin de journée

[_Mac_]

Je pense qu'il n'y pas de choses spécifiques à EasyPHP, hormis la version d'Apache désormais un peu vieille (mais très bien, ceci dit) et le fait que ça tourne sous Windows. Mais dans le style, y a Wamp aussi : tout ce qui est valable pour Wamp (fais une recherche à ce propos sur le forum, y a des choses, je crois) l'est pour EasyPHP. De toute façon, qui ne tente rien n'a rien, donc essaie et si y a des pbs, reviens en arrière. Cela suppose donc que tu as fait un backup des fichiers de conf que tu t'apprêtes à modifier

[djamess]

Salut Mac!

Merci pour ta réponse!

j'ai eu un peu la tête sous l'eau, et donc je viens juste de lire ton message.

Pour être plus précis avec toi, si j'utilise EasyPhp, c'est pour supporter un ERP opensource développé en langage web.C'est pour ça que je parle d'hébergement de site Internet. Et le tuto à mes yeux le plus clair pour l'installer faisait référence à EasyPhp.

Cependant, j'ai jamais utilisé wamp encore et me suis pas du tout renseigné à ce sujet. Si c'est une plate forme similaire à EasyPhp, qui permet d'avoir un serveur web et de données, je pense que l'installe de mon ERP devrait ne pas être trop compliqué. Quoique, il ne faut jamais vendre la peau de l'ours avant de l'avoir tué en informatique...

Du reste, mon objectif est bien sûr d'installer cet ERP mais également sécuriser les transferts de données avec le protocole SSL.

Pour répondre à tes questions, j'ai uniquement fais un back up de ma base de données et non de mes fichiers de conf. Pas bien, je vais y remédier pour pas perdre le tête. Et tanter le coup.

Si on pouvait rester en contact, je t'avouerais ça m'arrangerais!Car je ne suis pas à l'aise en info, c'est pas trop ma spécialité.

Je te remercie d'avance et te souhaite une bonne finde journée et une excellente semaine.

A bientôt

Merci encore

[_Mac_]

Pas de pb, tu peux mettre tes questions sur ce fil de discussion, on tâchera d'y répondre

[djamess]

Salut Mac!

Tu vois comme convenu, je reviens vers toi!

Je me suis lancé comme tu me l'as conseillé, cependant comme tu te le doutes, je rencontre quelque PB :

Voici l'étape qui me bloque aujourd'hui :

J'en suis à la création d'un certificat alors :

J’exécute la commande suivante :

openssl req -config openssl.cnf -new -out apache.csr

Et là Ça me dit :

Openssl n’est pas reconnu comme commande interne ou externe, un fichier exécutable ou un fichier de commande.

Tu sais d'ou ça vient???


Bonne fin de journée à toi

Merci pour tes réponses

[djamess]

Re salut Mac!

Désolé, je rajoute de l'info à mon dernier message :

En faite le problème à évolué :

Quand j'ouvre une fenetre dos de windows, je vais sur mon répertoire

d:\EasyPHP1-8\ssl\util\

Dans ce répertoire il y a deux fichier :

openssl.cnf
openssl.exe

J'exécute alors

openssl req -config openssl.cnf -new -out nom-du-serveur.csr

et là il me met :

Loadind 'screen' into random state -done
Generating a 1024 bit RSA private key
....++++++
........++++++
writing new private key to 'privkey.pem
Enter PEM pass phrase:

ET LA je vais pour rentrer les infos mais ça bloque; je saisis et rien ne s'inscris??

Je ne comprends pas pourquoi?

Si vous avez des idées??

J'attends vos commentaires avec plaisirs

Bonne fin de journée

[_Mac_]

Il te demande juste une phrase ou un mot de passe pour générer la clé publique. Comme c'est censé être secret, c'est normal que ça ne s'affiche pas.

[djamess]

Salut Mac!

Oui je pense comprendre le principe, cependant à la suite de "Enter PEM pass phrase:" je n'arrive pas à rentrer de pass ça bloque!Je ne sais pas pourquoi??

Quand j'exécute la commande suivante

openssl req -config openssl.cnf -new -out nom-du-serveur.csr

et là il me met :

Loadind 'screen' into random state -done
Generating a 1024 bit RSA private key
....++++++
........++++++
writing new private key to 'privkey.pem
Enter PEM pass phrase:A CE NIVEAU JE PEUX PAS RENTRER DE CARACTERE POUR REMPLIR LE CHAMP

Sais-tu pourquoi?

Merci de tes réponses

Bonne fin de journée à toi et surtout bon weekend

Djames

[_Mac_]

Comment ça, tu ne peux pas rentrer de caractères ? Que tu tapes des trucs mais rien ne s'affiche, ça peut être normal. Le tuto suggère de mettre privkey.pem : essaie de taper ça à l'aveugle et appuie sur Entrée.

Si ça marche pas, je téléchargerai OpenSSL pour voir ce que ça donne chez moi.

[djamess]

Bonjour Mac!

Oui c'est tout à fait cela : quand je souhaite rentrer des caracteres rien ne se passe! ça bloque.

Que veux-tu dire par taper à l'aveugle!?

Bonne journée à toi

Merci de tes réponse

[_Mac_]

Ben tu tapes un truc sur le clavier et ça ne s'affiche pas. Le truc pour savoir si ça marche c'est taper sur Entrée : si ça continue, c'est bon. C'est comme quand tu te connectes en telnet sur un serveur Unix : tu tapes le mot de passe et rien ne s'affiche à l'écran, pas même des *.

EDIT : je viens d'installer Open SSL 0.9.8g light et ça marche comme je dis : il te demande une pass phrase, j'ai tapé "toto" et rien ne s'est affiché, j'ai appuyé sur Entrée, il m'a demandé de confirmer, j'ai retapé "toto" sans rien voir affiché, j'ai appuyé sur Entrée et il est passé à la suite en me demandant le pays, etc.

[djamess]

Salut Mac!

Oui ça marche!!! Je suis content!J'ai pu créé mes certificats!!!

Mais ma joie n'a duré qu'un temps, je me suis heurté à un nouveau problème dans mes recherches pour avoir du HTTPS.

Par rapport au tutorial que j'utilise pour y arriver :

ftp://ftp2.developpez.be/developps/p...phpwindows.pdf

Je suis arrivé à l'étape :

Configuration d’Apache et mod_ssl

Et là il est demandé de :

Dé zippez tout le contenu du fichier « Apache_1.3.29-Mod_SSL_2.8.16-
Openssl_0.9.7c-Win32.zip » que vous avez téléchargé, dans le répertoire Apache, en acceptant de tout écraser.

Cependant, impossible de mettre la main sur
Apache_1.3.29-Mod_SSL_2.8.16-Openssl_0.9.7c-Win32.zip

Car les liens indiqué sur le tuto ne sont plus accessible?

As-tu une idée où je peux avoir ce dossier zip

Pour ne pas rester bredouille, j'ai téléchargé :

mod_ssl-2.8.24-1.3.33.tar
openssl-0.9.7c.win32

Cependant, dans la suite du tuto, il faut insérer les lignes suivantes dans le httpd.conf :

LoadModule ssl_module modules/mod_ssl.so
AddModule mod_ssl.c

Mais le fichier mod_ssl.so n'est nul part??

Bredf, je suis coincé à ce niveau là, et ne sais pas quoi faire??

As-tu une petite idée pour me dépatouiller encore une fois de cette impasse?

Quand j'arriverais au bout de l'opération, je mettrai à plat toute la procédure que j'ai employé pour arriver à mes fins! Si tu veux tu me diras ce que tu en penses et si je n'ai pas fais de boulette?Si ça te dérange pas!

Merci d'avance encore une fois

Bonne fin de journée à toi.

Djames

[_Mac_]

tu ne peux pas télécharger un mod_ssl comme ça sans vérifier qu'il est pour Windows. Un .tar tend plutôt à dire que c'est un fichier pour Unix et que donc le .so qui se trouve dedans ne sera pas bon.

Sinon, effectivement, je n'arrive pas non plus à trouver mod_ssl.so pour Apache 1.3 sous Windows, j'ai l'impression qu'il faut faire la compilation soi-même

[julp]

Je vous recommande de prendre une version plus récente (branche 2.0 ou 2.2) puisque le module SSL est intégré à ces versions. D'autant plus qu'une version 1.3 amènera sans doute d'autres problèmes (je pense à l'option de compilation EAPI qui pourrait ne pas être active alors que certains modules, comme PHP, la "requièrent").

[djamess]

Bonjour Mac, Bonjour Julp,

Mac que veux-tu dire par : « Il faut faire la compilation soi-même » ?

En quoi ça consiste ? Comment faut-il faire ?

Et comment dois-je adapter le tuto que j’utilise à ma problématique qui vise au point où j’en suis à la Configuration d’Apache et mod_ssl pour arriver à mes fins et avoir du HTTPS avec EASYPHP1-8
ftp://ftp2.developpez.be/developps/p...phpwindows.pdf

Peux-tu m’éclairer davantage stp !Je suis OK pour le faire mais là j’ai besoins de plus d’infos si c’est le chemin de la solution !

Julp, en effet tu as constaté que j’avais une version 1.3, car j’utilise EASYPHP1-8.
Ton conseil serait de passer en 2.0 ou 2 .2 mais comment faire pour mettre à jour ma version avec EASYPHP1-8 ?

Est-ce possible ?

Quel est la méthode ?

En tout cas merci beaucoup du temps que vous m’accorder et que vous m’accorderez encore je l’espère pour m’aider à réussir le but que je me suis fixé.

Je vous souhaite une bonne journée et un excellent week-end.

J’attends impatiemment vos réponses.

Djames

[_Mac_]

La compilation sous Windows, je ne sais pas comment ça se passe. Je disais ça car ça me semble être la seule alternative viable pour continuer à utiliser Apache 1.3, mais encore faut-il trouver les sources

En fait, la question c'est de savoir si c'est une obligation d'utiliser EasyPHP 1.8 et/ou Apache 1.3. As-tu regardé Wamp ? En version 2.0, y a mod_ssl avec, je crois, ça pourrait t'aider.

[julp]

Julp, en effet tu as constaté que j’avais une version 1.3, car j’utilise EASYPHP1-8.
Ton conseil serait de passer en 2.0 ou 2 .2 mais comment faire pour mettre à jour ma version avec EASYPHP1-8 ?

Est-ce possible ?

Quel est la méthode ?

C'est parfaitement envisageable et peut se faire en douceur. Vous pouvez tout migrer (y compris la base de données MySQL par export puis import des données vers la nouvelle version). Vous pourriez aussi simplement réinstaller de nouvelles versions d'Apache et PHP tout en conservant votre base actuelle, ceci demandant très peu de travail (une fois ces éléments installés, il n'y a que les scripts à déplacer et encore on peut jouer sur la racine du serveur pour utiliser l'ancienne).

Tout est donc possible : vous pouvez tenter une nouvelle installation de Apache, MySQL et PHP sans même désinstaller EasyPHP.

Je pense que c'est inéluctable étant donné qu'EasyPHP se fait vieux et que PHP 4 sera définitivement abandonné d'ici 5 mois, sans compter les "avantages" de PHP 5 (et MySQL 5).

La procédure d'installation d'un environnement AMP est en gros détaillée par un tutoriel (si vous le suivez, préférez des versions plus à jour ) voir se tourner, comme l'a dit _Mac_, vers une autre solution prête à l'emploi.

[djamess]

Bonjour Mac et Julp,

Je reviens vers vous pour vous informer que jai écouté vos conseils et voilà où jen suis actuellement :

Jai installé WAMP et à partir de là j’ai utilisé les modules intégrés pour obtenir le fameux https recherché.

Cependant, jaimerai savoir comment être sûr que la manipulation que jai effectué permet réellement de sécurisés les informations qui circulent entre mon serveur et les autres ordinateurs utilisateurs.

Lorsque jouvre ma page internet : http://monsite.no-ip.org jai une re-direction qui me permet darriver par défaut sur https://monsite.no-ip.org

Dans le fichier httpd.conf d’Apache, j’ai laissé Listen 80, est-il toujours utile ?

D’autre part quand jutilise IE : je vois afficher les informations suivantes avant l’affichage de ma page :

Alerte de sécurité

Les informations que vous échangez avec ce site ne peuvent pas être consultées ou modifiées par d’autres utilisateurs. Cependant, un problème concernant le certificat de sécurité de ce site a été détecté.

Cocher d’un point d’exclamation jaune :
- Le certificat de sécurité a été émis pas une société à laquelle vous n’avez pas choisi de faire confiance.
Consultez le certificat pour décider si vous souhaitez faire confiance à lautorité de certification.

Coché dun point vert :
- La date du certificat de sécurité n’est pas valide.

Cocher d’un point vert :
- Le certificat de sécuité a un nom valide qui correspon au nom de la page que vous essayez dafficher.

Voulez-vous continuez ?

Oui Non Afficher le certificat

Général
Information sur le certificat

Vous ne pouvez pas faire confiance à ce certificat racine de lautorité de certification, installer ce certificat dans le magasin dautorités de certification de la racine de confiance.

Délivré à : monsite.org
Délivré par : monsite.org
Valide à partir du 05/03/2008 jusqu’au 03/03/2018

Jaimerai savoir si mon certificat joue bien son rôle et bien utile à ce que je souhaite ??


Pour continuer
Je clique alors sur OUI

Une autre fenêtre s’ouvre :

Informations sur la sécurité :

Cette page contient des éléments sécurisés et non sécurisés.
Souhaitez-vous afficher les éléments non sécurisés ?

Oui Non Plus d’infos

Que je clique sur Oui ou sur Non, je vois pas la différence, comment savoir qu elles sont les éléments non sécurisés de ma page sil y en a ???

Je remarque par contre que le cadenas est présent sur toutes mes pages, y a que ça qui me rassure.

Jaimerai de façon plus concrète démontrer que cest devenu un site sécurisé. Est-ce possible, si oui comment ?

Voilà mes questions et mes interrogations du jour.

En tout cas je vous remercie pour m’avoir aidé à arriver jusquici et pour tous vos conseils qui mont beaucoup aidé.

Sinon du reste, jai un autre petit soucis, je comprends pas pourquoi :

Jai installé FileZilla server qui fonctionne très bien sur mon serveur en local.

Cependant quand je me connecte dun PC extérieure au réseau local, jouvre IE, je pointe sur mon ftp :

ftp://monsite.no-ip.org

la page souvre, ça me demande mon identifiant et mon mot de passe puis ça mouline et rien. Jarrive pas à accéder à mes fichiers et répertoires.

Si vous avez une réponse à ce soucis hésitez pas à me le faire savoir !

Merci beaucoup encore une fois

Bonne fin de journée

Jattends vos réponses avec impatience.

Djames

[_Mac_]

Dans le fichier httpd.conf d’Apache, j’ai laissé Listen 80, est-il toujours utile ?

Oui si tu veux pouvoir rediriger http://... vers https://...


Pour le certificat, les alertes viennent du fait que le certificat envoyé par ton serveur n'a pas été fourni par une entité de certification reconnue (Verisign, Thawte, etc.). Le navigateur ne peut donc pas objectivement faire confiance au certificat, d'où les alertes. Mais ne t'inquiète pas, ça n'empêche pas ton site d'être sécurisé.


Pour le FTP, c'est peut-être un pb de mode passif, chose qu'IE ne doit pas prendre en charge et qu'il faut que tu configures dans Filezilla Server. Commence donc par paramétrer Filezilla server en mode passif (y a un truc pour ça dans les options). Vérifie ensuite depuis ton réseau local que ça marche bien. Ensuite, fais un vrai test depuis l'extérieur avec un vrai client FTP digne de ce nom et avec lequel tu peux utiliser le mode passif.

[djamess]

Salut Mac!

Merci de tes réponses!

En ce qui concerne https oui en effet je suis rassuré! ;-) mais j'aimerai connaitre un moyen qui me permette de tester le faite que mon site soit réèllement sécurisé. Sais-tu comment faire pour le vérifier?Existe-t-il des batteries de test sous forme d'application que l'on pourrait lancer pour tester la sécurité du site?

Pour le FTP, je suis rentré oui sur FileZilla Server Options

Dans Passive mode setting

Et il y a de coché default pour :

External Server IP Adress for passive mode transfers

et aussi coché : Don't use external IP for local connections

Du reste, sur mon réseau local, j'ai fais les tests et ça fonctionne oui, j'arrive à accéder à mes documents par un navigateur comme IE ou FireFox, et également le client FTP FileZilla. Cependant pas de l'extérieur de mon réseau.

En définitive, je ne sais donc pas précisément ce que je dois paramètrer pour rendre possible l'accès à mes dossiers de l'extérieur?

D'autre par en naviguant dans le setting de FileZilla, j'ai vu que c'était possible aussi d'avoir un certificat pour sécuriser tout ça? ça permet donc d'avoir du FTPS? Si oui c'est cool, je suis preneur ; faut utiliser la même méthode que pour le HTTPS?

Bon voilà mes petites interrogations du jour...

Je te souhaite une bonne journée

Et te dis à très bientôt en attendant tes réponses

Merci pour ton aide qui me permet d'apprendre et de me donner une culture informatique qui me passionne!

Djames