Discussion :

[krys69]

Salut à tous,

J'ai un site héberger chez un collègue qui utilise un serveur Wamp.
Le site dispose d'un module login qui peut fonctionner en ssl.

En suivant plusieurs tutos et quelques conseils sur le forum j'ai réussi à faire fonctionner la connexion SSL en locale, mais lorsque l'on veut afficher le site en distant cela ne fonctionne pas. Après quelques tests on peut voir que le port 443 est bien actif connexion http://****:443 => ok ; mais en https on obtient le message "ssl_error_rx_record_too_long".

Ce qui implique apparemment une erreur au niveau du port (éliminer port ok) ou au niveau du certificat (je ne pense pas), ou au niveau de la config des vhosts (pratiquement sûr que le problème vient d'ici). Le serveur héberge une 10 de sites. Je vous met ici quelques lignes des fichiers conf qui pausent surement problème.

Httpd-ssl.conf =>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<VirtualHost nomdusite:443>
DocumentRoot "racine du site sur le serveur"
ServerName nomdusite
      <Directory racine du site sur le serveur>
            AllowOverride None
            Options MultiViews -Indexes Includes FollowSymLinks
            Order allow,deny
            Allow from all
      </Directory>

httpd-vhosts.conf =>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<VirtualHost *>
      ServerName nomdusite
      #Redirect / <a href="https://nomdusite" target="_blank">https://nomdusite</a>
      DocumentRoot racine du site sur le serveur
</VirtualHost>

Je pense que le httpd est ok. Et j'ai également ce message dans le fichier log apache_access.log "Invalid method in request \x16\x03\x01".

Merci à tous pour l'aide que vous pourrez m'apporter.

[_Mac_]

Elles sont où les directives de configuration du SSL ?

Pour le VH en * (celui de httpd-vhosts.conf), je pense qu'il faut mettre un port, pas simplement * : *:80 par exemple, si c'est le port 80 qui est en écoute. Le * est trop générique et peut prendre le pas sur le VH *:443. Avec *:80 tu garantis qu'il ne sera appliqué que pour le port 80.

Par ailleurs, assure-toi qu'il existe les 2 directives suivantes dans la conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
NameVirtualHost *:443
NameVirtualHost *:80

[krys69]

Merci à toi Mac, pour ta réponse. Aprés l'ajout de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Name virtual *:443

tous fonctionne parfaitement.

Au cas ou cela pourrait servir à d'autres je post la procédure que j'ai suivi pour l'ajout du module SSL avec Wampserver 2.0I :

1) Ajout d'une variable système Windows :

Panneau config/system/avancé/variable d’environnement => Nouvelle variable système :

OPENSSL_CONF (nom de la variable)
OPENSSL_CONF= lettre du lecteur: \wamp\bin\apache\Apache2.2.11\conf\openssl.cnf (chemin)

2) Modifier "lettre du lecteur:\wamp\bin\apache\Apache2.2.11\conf\httpd.conf" :

Activer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LoadModule ssl_module modules/mod_ssl.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Include conf/extra/httpd-ssl.conf

Autoriser l'accés au dossier web : <directory .../www> = Allow from all

3) Générer certificat :

Passer dans une fenêtre MS-DOS se rendre dans le dossier d'Apache /bin

Pour le certificat taper :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl req -new > server.csr

(Renseigner votre passphrase et les infos qui vous sont demandées)

Pour le fichier key taper :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl rsa -in privkey.pem -out server.key

Pour signer le certificat pour 365 jours taper :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl x509 -in server.csr -out server.cert -req -signkey server.key -days 365

4)Stocker les fichiers clés :

- Créer un dossier dans Wamp que vous nommez "Openssl"
- Créer 4 sous-dossiers dans Openssl => certs / crl / newcerts et private
- Dans "private" copier : .rnd / privkey.pem (qui se trouve dans le dossier bin d'apache)
- Dans "certs" copier : server.csr / server.cert / server.key

5) Dans le fichier conf "lettre du lecteur:\wamp\bin\apache\Apache2.2.11\conf\openssl.cnf" Modifier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dir		= lettre du lecteur:/wamp/bin/apache/Apache2.2.11/Openssl

6) Modifier "lettre du lecteur:\wamp\bin\apache\Apache2.2.11\conf\extra\Httpd-ssl.conf" :

• SSLSessionCache "shmcb:lettre du lecteur:/wamp/bin/apache/Apache2.2.11/logs/ssl_scache(512000)"
• SSLMutex default
• DocumentRoot "lettre du lecteur:/wamp/www"
• ErrorLog "lettre du lecteur:/wamp/bin/apache/Apache2.2.11/logs/error.log"
• TransferLog "lettre du lecteur:/wamp/bin/apache/Apache2.2.11/logs/access.log"
• SSLCertificateFile "lettre du lecteur:/wamp/Openssl/certs/server.cert"
• SSLCertificateKeyFile "lettre du lecteur:/wamp/Openssl/certs/server.key"
• CustomLog "lettre du lecteur:/wamp/bin/apache/Apache2.2.11/logs/ssl_request.log"
• SSLCARevocationPath "lettre du lecteur:/wamp/Openssl/crl"

En cas d’erreur vérifier que le service WampApache soit bien démarrer sinon le démarrer manuellement et regarder les messages d’erreurs générés dans l’observateurs d’événements de Windows ; le journal indique le fichier conf et la ligne qui pause problème. Regarder également les fichiers log du serveur Apache.

Vérifier les autorisations d’accès dans les fichiers httpd.conf et httpd_ssl.conf (<directory …> allow ou deny).

Voilà j'espère que ça ira, n'hésitez pas à apporter vos précisions ou corrections.