Discussion :

[titouille]

Bonjour,

J'ai un tit problème de mise en place et je ne sais pas trop pourquoi, peut-être que quelqu'un pourra m'aider...

Je tourne sur un mac osX 10.5, avec apache2.

J'ai modifié le "DocumentRoot" pour qu'il pointe vers le répertoire /mnt/data/web/www

J'ai maintenant dans l'idée de mettre ssl en place. J'ai donc suivi le tutorial situé à cette page. Tout d'abord la génération des différents éléments (je les ai généré dans /Users/titouille/Documents/certs, ce qui m'a créé un répertoire demoCA contenant les fichiers.)

J'ai ensuite créé un répertoire /mnt/data/web/certs dans lequel j'ai placé les fichiers nécessaires : newcert.pem, newreq.pem, webserver.key, webserver.nopass.key

J'ouvre maintenant /private/etc/apache2/httpd.conf et je décommente la ligne concernant le fichier de configuration ssl. J'ouvre ensuite ce fichier (/private/etc/apache2/extra/httpd-ssl.conf :

je décommente :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect file:/dev/urandom 512

je modifie le virtual host :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
#   General setup for the virtual host
DocumentRoot "/Volumes/data/web/www"
ServerName localhost:443
ServerAdmin xxx@gmail.com

Je rajoute les infos suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
SSLCertificateFile "/Volumes/data/web/certs/newcert.pem"
SSLCertificateKeyFile "/Volumes/data/web/certs/webserver.nopass.key"
SSLCACertificateFile "/Users/titouille/Documents/certs/demoCA/cacert.pem"
SSLCARevocationFile "/Users/titouille/Documents/certs/demoCA/crl"

A priori, tous les chemins sont corrects, mais malheureusement, je n'ai plus du tout accès à http://localhost ou https://localhost ou encore http://localhost:443

Je ne sais pas si c'est un problème de droits sur les fichiers ou de configuration erronée... Le but étant dans cette config de pouvoir activer ssl sur une installation drupal située sur http://localhost/sites/my-sites/test


Si quelqu'un a de l'expérience dans ce domaine je lui serait reconnaissant si il pouvait m'orienter un peu


D'avance merci !


Thierry

[_Mac_]

Y a quoi dans les logs d'erreurs d'Apache ?

[titouille]

Raaah... honte à moi !

Et ta signature le dis bien... lire les fichiers de trace... Je fais tellement peu de modifs dans apache que j'oublie tout le temps de regarder les logs lorsqu'il y a un problème...

Tout est rentré dans l'ordre, je définissais le "path" dans la variable SSLCARevocationFile alors que je devais utiliser la variable SSLCARevocationPath

Maintenant je ne sais pas si tu as répondu pour me faire remarquer que je devais matter les logs ou si tu as de bonnes compétences en matière de ssl, je pose la question à tout hasard :

Actuellement je définis SSLCertificateFile et SSLCertificateKeyFile juste en dehors de ma racine web, alors que SSLCACertificateFile et SSLCARevocationPath sont défini dans mon répertoire personnel sur le mac... Est-ce que c'est correct de travailler de cette manière ou j'aurai tout intérêt à définir un répertoire "certs" juste avant la racine web et générer tout le tremblement directement dedans ?
Une fois sur un serveur (linux) je ne vais plus forcément avoir la même hiérarchie de répertoires, et je n'aurai également pas accès à n'importe quel répertoire (bien que je sois sur un serveur dédié tenu par un copain)... Donc je me pose la question quant à l'emplacement des différents fichiers.


Merci d'avance si tu peux m'éclairer à ce propos, et surtout merci de m'avoir simplement mis sur la piste des logs


Cordialement.


Thierry

[_Mac_]

Pour les logs, c'est une question de principe : quand on a un souci, c'est toujours le premier endroit à regarder. Pour le SSL, oui, je connais un peu.

ou j'aurai tout intérêt à définir un répertoire "certs" juste avant la racine web et générer tout le tremblement directement dedans ?

Plutôt ça. Ca n'a pas de sens particulier de mettre certains fichiers dans un répertoire et les autres dans un autre répertoire. Il faut tout mettre dans un même répertoire pour des raisons de simplicité et qui se trouve en dehors du document root. /Volumes/data/web/certs, à côté de www, est tout indiqué.

[titouille]

Ok, merci bcp pour ta confirmation ;-)