Bonjour,
J'ai un petit soucis avec Apache et son module SSL.
J'ai installé un site sous Apache (FC6) et j'arrive à y accéder sans problème via le protocole HTTP depuis n'importe quel ordi y compris depuis l'extérieur de mon réseau local (depuis le boulot par exemple).
Je me suis mis dans l'idée de chiffrer l'accès au site via SSL car des données sensibles y transitent.
Au final, je peux accéder à mon site en HTTPS depuis 127.0.0.1 et depuis un ordinateur de mon réseau en utilisant l'IP interne (192.168.1.54). J'utilise un certificat autosigné. Les certifs ne sont donc pas en cause.
Mais je n'y arrive pas depuis l'extérieur en utilisant mon IP externe (IP dynamique) fournie par mon FAI et encore moins via un service dyndns ou noip qui fonctionnent correctement si je passe en HTTP.
Voici mon /etc/host
::1 localhost.localdomain localhost DEK-SERVEUR
192.168.1.53 bcd.serveftp.net (note : adresse factice que j'utilise dans ce post pour des raisons de confidentialité)
Je signale avoir essayé : <IP externe> bcd.serveftp.net
Sans résultat !
Dans mon /etc/httpd/conf/httpd.conf, j'ai juste rajouté "ServerName localhost" (et j'ai même testé "ServerName 192.168.1.54") pour me débarrasser d'un message d'erreur au démarrage de Apache lié à ServerName (could not verify machinchose domain, set ServerName to 127.0.01, blabla - quelque chose comme ça). Le port écouté est 5000.
Le reste est la configuration par défaut avec notamment :
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Dans mon /etc/httpd/conf/ssl.conf, j'ai configuré comme suit :
LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin adresse@hotmail.com (adresse factice dans ce post)
DocumentRoot "/var/www/html/pmb"
ServerName bcd.serveftp.net:443
ErrorLog logs/ssl_bcd_error_log
TransferLog logs/ssl_bcd_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/ssl.crt/bcd.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/bcd.key
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Voilà. Il y a certainement un problème de résolution DNS mais je ne suis pas assez fort pour trouver lequel. Si quelqu'un pouvait m'aider...
Merci d'avance
NB : je viens de voir error.log qui donne une erreur :
[Sun Jan 28 15:06:17 2007] [error] [client 90.30.112.251] Directory index forbidden by Options directive: /var/www/html/
[Sun Jan 28 15:06:17 2007] [error] [client 90.30.112.251] File does not exist: /var/www/html/favicon.ico
Les autres logs (ceux définis dans ssl.conf) sont silencieux.
J'ai un petit soucis avec Apache et son module SSL.
J'ai installé un site sous Apache (FC6) et j'arrive à y accéder sans problème via le protocole HTTP depuis n'importe quel ordi y compris depuis l'extérieur de mon réseau local (depuis le boulot par exemple).
Je me suis mis dans l'idée de chiffrer l'accès au site via SSL car des données sensibles y transitent.
Au final, je peux accéder à mon site en HTTPS depuis 127.0.0.1 et depuis un ordinateur de mon réseau en utilisant l'IP interne (192.168.1.54). J'utilise un certificat autosigné. Les certifs ne sont donc pas en cause.
Mais je n'y arrive pas depuis l'extérieur en utilisant mon IP externe (IP dynamique) fournie par mon FAI et encore moins via un service dyndns ou noip qui fonctionnent correctement si je passe en HTTP.
Voici mon /etc/host
::1 localhost.localdomain localhost DEK-SERVEUR
192.168.1.53 bcd.serveftp.net (note : adresse factice que j'utilise dans ce post pour des raisons de confidentialité)
Je signale avoir essayé : <IP externe> bcd.serveftp.net
Sans résultat !
Dans mon /etc/httpd/conf/httpd.conf, j'ai juste rajouté "ServerName localhost" (et j'ai même testé "ServerName 192.168.1.54") pour me débarrasser d'un message d'erreur au démarrage de Apache lié à ServerName (could not verify machinchose domain, set ServerName to 127.0.01, blabla - quelque chose comme ça). Le port écouté est 5000.
Le reste est la configuration par défaut avec notamment :
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Dans mon /etc/httpd/conf/ssl.conf, j'ai configuré comme suit :
LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin adresse@hotmail.com (adresse factice dans ce post)
DocumentRoot "/var/www/html/pmb"
ServerName bcd.serveftp.net:443
ErrorLog logs/ssl_bcd_error_log
TransferLog logs/ssl_bcd_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/ssl.crt/bcd.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/bcd.key
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Voilà. Il y a certainement un problème de résolution DNS mais je ne suis pas assez fort pour trouver lequel. Si quelqu'un pouvait m'aider...
Merci d'avance
NB : je viens de voir error.log qui donne une erreur :
[Sun Jan 28 15:06:17 2007] [error] [client 90.30.112.251] Directory index forbidden by Options directive: /var/www/html/
[Sun Jan 28 15:06:17 2007] [error] [client 90.30.112.251] File does not exist: /var/www/html/favicon.ico
Les autres logs (ceux définis dans ssl.conf) sont silencieux.
