IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Connexion sécurisée et redirection https


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2007
    Messages
    365
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2007
    Messages : 365
    Par défaut Connexion sécurisée et redirection https
    Bonjour a tous,

    Actuellement je suis en train de tester une redirection vers https sur une page web.
    Je me suis inspiré de la faq sur Apache et choisi la redirection par php :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    <?php
    if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
        header('Location: https://' . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']);
        exit;
    }
    Seulement voilà lorsque j'accède à cette page, cette dernière
    affiche une erreur qui ne rassure pas les internautes :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    Echec de connexion sécurisée
    www.nom_de_domaine.com utilise un certificat de sécurité invalide.
    Quel sont les procédures complémentaires pour obtenir un certificat de sécurité et l'installer sur notre serveur ?

    Voici l'environnement technique utilisé par le serveur web :
    Apache 2.2.3
    php 5.1.6
    RedHat Enterprise Linux Server 5.1 64 bit

    Cordialement.

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    A priori, il faut l'acheter auprès d'une autorité de certification reconnue. Le certificat SSL que tu utilises actuellement, tu as dû le générer toi-même, il doit être auto-signé, ce que n'aiment pas les navigateurs. Est-ce bien cela ?

  3. #3
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2007
    Messages
    365
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2007
    Messages : 365
    Par défaut
    Pour le moment je n'ai pas installé de certificat SSL, ni généré moi même .

    J'ai juste suivi la procédure pour rediriger vers https par la FAQ d'Apache.

    Justement, comment installer un certificat SSL ?

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Ca doit être ça le problème : c'est le certificat par défaut qui est utilisé, si tant est qu'il y en a un.

    Tu peux déjà commencer par récupérer un certificat de test auprès de Thawte ou Verisign. Pour l'installation, c'est dans les tutos.

  5. #5
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2007
    Messages
    365
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2007
    Messages : 365
    Par défaut
    Bonjour,

    Je reviens vers toi, puisque j'ai obtenu le certificat SSL .

    Voici les lignes que j'ai ajoutés dans le fichier de configuration ssl.conf :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/siteweb.key
    SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt
    Ces lignes ont été ajoutées dans la balise :
    <VirtualHost _default_:443></VirtualHost>

    Seulement voilà, lorsque je redémarre apache, son démarrage échoue .
    Je souhaite savoir comment peut-on débugger et vérifier le fonctionnement du SSL sans que cela puisse géner le démarrage du serveur ?


    Cordialement .

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Si le démarrage échoue, il faut aller voir dans le fichier error_log d'Apache ce qu'il se passe. Tu ne peux pas vraiment tester le SSL sans démarrer Apache, il faut bien qu'il tourne. Donc tout ce que tu peux faire c'est essayer sur un autre serveur Apache.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. site c# en https connexion sécurisée
    Par userparis dans le forum ASP.NET
    Réponses: 6
    Dernier message: 30/05/2015, 13h09
  2. redirection http://site => https://site
    Par FiSh MoOn dans le forum Apache
    Réponses: 6
    Dernier message: 27/03/2006, 17h34
  3. [Servlets] Redirection HTTP vers une url absolue
    Par Dinaïz dans le forum Servlets/JSP
    Réponses: 2
    Dernier message: 18/11/2005, 21h56
  4. Connexion sécurisée
    Par loupiac dans le forum Oracle
    Réponses: 2
    Dernier message: 03/11/2005, 09h00
  5. Pb de connexion sécurisée pour sites Internet et Intranet
    Par LadyArwen dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 18/07/2003, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo