Discussion :

[marcandre]

Bonjour a tous,

Actuellement je suis en train de tester une redirection vers https sur une page web.
Je me suis inspiré de la faq sur Apache et choisi la redirection par php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?php
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    header('Location: https://' . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']);
    exit;
}

Seulement voilà lorsque j'accède à cette page, cette dernière
affiche une erreur qui ne rassure pas les internautes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Echec de connexion sécurisée
www.nom_de_domaine.com utilise un certificat de sécurité invalide.

Quel sont les procédures complémentaires pour obtenir un certificat de sécurité et l'installer sur notre serveur ?

Voici l'environnement technique utilisé par le serveur web :
Apache 2.2.3
php 5.1.6
RedHat Enterprise Linux Server 5.1 64 bit

Cordialement.

[_Mac_]

A priori, il faut l'acheter auprès d'une autorité de certification reconnue. Le certificat SSL que tu utilises actuellement, tu as dû le générer toi-même, il doit être auto-signé, ce que n'aiment pas les navigateurs. Est-ce bien cela ?

[marcandre]

Pour le moment je n'ai pas installé de certificat SSL, ni généré moi même .

J'ai juste suivi la procédure pour rediriger vers https par la FAQ d'Apache.

Justement, comment installer un certificat SSL ?

[_Mac_]

Ca doit être ça le problème : c'est le certificat par défaut qui est utilisé, si tant est qu'il y en a un.

Tu peux déjà commencer par récupérer un certificat de test auprès de Thawte ou Verisign. Pour l'installation, c'est dans les tutos.

[marcandre]

Bonjour,

Je reviens vers toi, puisque j'ai obtenu le certificat SSL .

Voici les lignes que j'ai ajoutés dans le fichier de configuration ssl.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/siteweb.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/intermediate.crt

Ces lignes ont été ajoutées dans la balise :
<VirtualHost _default_:443></VirtualHost>

Seulement voilà, lorsque je redémarre apache, son démarrage échoue .
Je souhaite savoir comment peut-on débugger et vérifier le fonctionnement du SSL sans que cela puisse géner le démarrage du serveur ?


Cordialement .

[_Mac_]

Si le démarrage échoue, il faut aller voir dans le fichier error_log d'Apache ce qu'il se passe. Tu ne peux pas vraiment tester le SSL sans démarrer Apache, il faut bien qu'il tourne. Donc tout ce que tu peux faire c'est essayer sur un autre serveur Apache.