Discussion :

[titounnette]

Salut tout le monde,

Je suis actuellement en train de mettre en place le protocole ssl afin de sécuriser une partie de mon site internet. Je suis sous debian 4 etch et apache version 2.2.3.
Pour ce faire voici la démarche que j'ai adopté :

ACTIVATION DU MODULE SSL : a2enmod ssl
ACTIVATION DUE L 'ECOUTE DU PORT 443 : listen 443
CREATION DES CERTIFICATS

#apt-get install ssl-cert
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache.pem

CREATION DU VHOST DU REPERTOIRE SECURISE

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
NameVirtualHost 192.168.1.254:443
<VirtualHost 192.168.1.254:443>
        ServerName mantis-technet.fr
        ServerAlias 192.168.1.254
        ServerAdmin christina@technet.fr
 
<Directory /var/www/mantis/>
        SSLRequireSSL
#       Options FollowSymLinks
        AllowOverride All
#       Order deny,allow
#       deny from all
#       allow from 192.168.1
</Directory>
 
#Activation du support SSL
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/certificatMantis.pem
        SSLCertificateKeyFile /etc/ssl/certs/certificatMantis.pem
 
 
        DocumentRoot /var/www/mantis
        ErrorLog /var/log/erreurLogSecureMantis
        TransferLog /var/log/accessLogSecureMantis
 
</VirtualHost>

ACTIVATION DU MODULE D'AUTHENTIFICATION DIGEST(plus secure que basic)

cd /etc/apache2/mods-enabled
ln -s /etc/apache2/mods-available/auth_digest.load auth_digest.load

CREATION DU FICHIER .HTACCESS

AuthName "nom de la zone"
AuthType Digest
AuthUserFile "/chemint/du/.htpasswd" //emplacement différent du .htaccess
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

require user nom1 nom2 nom3 ...

CREATION DU FICHIER .HTPASSWD: htdigest -c .htpasswd "nom de la zone de l'utilisateur" nom1

AJOUT D'UTILISATEUR DANS LE FICHIER HTPASSWD : htdigest .htpasswd "nom de la zone de l'utilisateur" nom1

En rechargeant évidemment toute la configuration d'apache... qui ne me donne d'ailleurs aucune erreur au chargement excepté des warning...

Et pourtant, je n'arrive toujours pas à acceder à mon site sécurisé...pis,
le fait de recharger ma configuration apache m'empeche ensuite d'accéder au premier site disponible...

Quelqu'un aurait-il une idée ou une correction à me donner, parce qu'à moins d'être aveugle je ne vois pas où se trouve mon erreur

Merci