OVH Community, votre nouvel espace communautaire.

Installation SSL sur Gentoo Release 3


eltonito
01/12/2014, 18h00
Citation Envoyé par jhonbauwens
Copie moi ton defaultssl.conf, default.conf et ton domaine.conf please
Bonjour,

Je t'ai envoyé un message par MP

jhonbauwens
30/11/2014, 14h01
Copie moi ton defaultssl.conf, default.conf et ton domaine.conf please

eltonito
29/11/2014, 17h10
Re petite question,

Dans ton dossier etc/httpd/vhosts/As tu 2 fichiers : default.conf et defautSSL.conf en plus de tonsite.com.conf ?

Je vais tenter le defautSSL.conf...




MErci

eltonito
29/11/2014, 12h03
Je te remercie pour le retour

En ce qui me concerne pas d'amélioration

J'ai bien renommé les 2 fichiers 00default1.conf et 00defaultSSL1.conf, puis déclaré mon virtualhost :443 avec et sans mon IPFO directement dans monsite.fr.conf : Toujours la même erreur

Je pencherais plus sur une problème dns.
En effet, lorsque je fais https://www.monsite.fr j'ouvre bien une page sécurisée mais c'est celle de l'installation standard...

Je tourne en rond,

jhonbauwens
28/11/2014, 02h13
Ok, c'est pcq à mon avis, comme moi, tu as ouvert 00default.conf et 00defaultSSL.conf. Et donc ce ne sont plus des alias et ils les importe avec ceci:

Include vhosts/*.conf

Qui se trouve dans http.conf.

Très simple, tu renommes 00default.conf et 00defaultSSL.conf en 00default.1conf et 00defaultSSL.1conf

Voila voila

jhonbauwens
28/11/2014, 01h57
Voila pour l'erreur:

[Fri Aug 02 10:09:42 2013] [warn] NameVirtualHost *:443 has no VirtualHosts
This error indicates there are TOO MANY “NameVirtualHost” directive in /etc/httpd/conf/httpd.conf or Virtual Host configuration files at /etc/httpd/conf.d location. By removing additional “NameVirtualHost” directives and leaving just one for every port (80 and 443) this error will not appear anymore!

jhonbauwens
28/11/2014, 01h46
Ola,

Sorry pour le retard.

J'ai remarqué en mettant la config dans ssl.conf, je n'avais plus accès à mes webmail. Pourquoi? Je ne sais pas trop.

J'ai donc mis tout ce virtualhost directement dans le fichier mondomaine.com.conf !

J'ai lassé virtualhost mais tu peux mettre ton ip !

j'ai le meme message d'erreur en relançant http de cette manière...

eltonito
25/11/2014, 18h13
Bonjour à tous,

jhonbauwens peux-tu m'apporter une petite précision STP ?

C'est bien dans /etc/httpd/conf.d/ssl.conf que tu as déclaré tes virtualhosts ?
Sur la ligne l'étoile est à remplacer par ton IP failover où tu as laissé tel quel ?

En mettant mon IP failover au redémarrage d'apache j'ai cette erreur :
Démarrage de httpd : [Sun Nov 23 23:22:30 2014] [warn] NameVirtualHost *:443 has no VirtualHosts
[Sun Nov 23 23:22:30 2014] [warn] NameVirtualHost *:80 has no VirtualHosts
[ECHOUE]

Est-ce que cela te parle ?

Merci pour vos réponses,

buddy
17/11/2014, 12h16
Salut,

juste pour info, la R3 c'est une CENTOS 6 et non gentoo qui est "dessous". çà peut aider en faisant des recherches sur google

jhonbauwens
17/11/2014, 11h47
Hello Eltonino,

De base les virtualhosts ne sont pas configuré pour marché en https.

Les certificats tu les dépose en quelque sorte ou tu veux. C'est ici que tu les appelles

Code:
 
	ServerAdmin monmail@mondomain.com
	DocumentRoot /home/monlogin/sd/facebook.faver.be/www
	SuexecUserGroup monlogin users 
	Servername facebook.faver.be
	SSLEngine on 
	SSLCertificateFile /etc/httpd/ssl.crt/facebook.faver.be.cert 
	SSLCertificateKeyFile /etc/httpd/ssl.key/facebook.faver.be.key 
	SSLCACertificateFile /etc/httpd/ssl.crt/facebook.faver.be.chain 
	Customlog logs/faver-acces_log combined 
	ScriptAlias /cgi-bin/ /home/monlogin/cgi-bin/ 
Par exemple dans ma config, j'ai créé 3 dossiers:
- ssl.crt: ou je dépose les certificats reçu par l'entité qui les créé (trustico par exemple)

- ssl.key: ou j'ai créé ma clé publique SSL à l'aide de cette commande:
Code:
openssl genrsa 2048 > www.exemple.com.key
en te placant dans le dossier au préalable:
Code:
cd /etc/httpd/ssl.key
-ssl.csr: qui me sert juste à y placer ma clé privée générée avec cette commande:
Code:
openssl req -new -key ../ssl.key/www.exemple.com.key > www.exemple.com.csr

eltonito
17/11/2014, 11h16
Bonjour jhonbauwens,

Je suis dans le même cas que toi.

Sur ma R3 fraichement installée, lorsque que j'appelle mon site en ssl s'affiche une page d'accueil succincte. Dois-je en déduire que le vitualhost est déjà paramétré ?

Peux tu m'en dire plus sur l'endroit où tu as déposé tes certificats ? Sur des tutos Centos le répertoire conseillé est le suivant et on le retrouve bien dans notre configuration :
ls /etc/pki/tls/
cert.pem certs misc openssl.cnf private

Merci de ton aide,

jhonbauwens
17/11/2014, 00h27
Topic Clos,

Erreur de ma part dans le virtualhost. Sorry !

jhonbauwens
17/11/2014, 00h16
Hello,

J'étais sous la Release 2 d'OVH et je viens de passer sur la release 3. J'essaye tant bien que mal d'installer un certificat SSL acheté chez Trustico sur cette Gentoo Release 3 mais en vain. Sur la 2 j'y arrivais sans problème.

Je commence par créé ma clé publique comme ceci :

Code:
openssl genrsa 2048 > www.exemple.com.key
Ensuite je génère ma clé privée pour trustico:

Code:
openssl req -new -key ../ssl.key/www.exemple.com.key > www.exemple.com.csr
Je commande mon certificat à l'aide de cette CSR que je recois par mail. Je les place sur mon serveur et ajoute ceci dans /etc/httpd/conf.d/ssl.conf:

Code:
 
	ServerAdmin monmail@mondomain.com
	DocumentRoot /home/monlogin/sd/facebook.faver.be/www
	SuexecUserGroup monlogin users 
	Servername facebook.faver.be
	SSLEngine on 
	SSLCertificateFile /etc/httpd/ssl.crt/facebook.faver.be.cert 
	SSLCertificateKeyFile /etc/httpd/ssl.key/facebook.faver.be.key 
	SSLCACertificateFile /etc/httpd/ssl.crt/facebook.faver.be.chain 
	Customlog logs/faver-acces_log combined 
	ScriptAlias /cgi-bin/ /home/monlogin/cgi-bin/ 
Je relance les services mais rien n'y fait... La meme url n'est pas accessible avec les https > https://facebook.faver.be/faver/services.html

J'ai également essayé de placer ce nouveau virtualhost dans: /etc/httpd/vhosts/facebook.faver.be.conf

Si quelqu'un peut m'éclairer !?

Merci beaucoup!