Forum Programmation.web problème https

Posté par  .
Étiquettes : aucune
0
24
juin
2005
Bonjour, j'essaye de tester le protocole https.
Je pense avoir réussi à mettre en place le protocole, mais lorsque je le teste en tapant l'adresse de mon site: https://www.monsite.fr(...) j'obtiens une erreur de proxy (Connecting to mon_ip:443: Connection refused).
Et lorsque je le teste en tapant: http://www.monsite.fr:443(...) ma page s'affiche correctement...
Je ne trouve aucune aide sur internet... S'il quelqu'un pouvait venir à mon aide...

Merci d'avance

  • # Backward

    Posté par  . Évalué à 2.

    Hmm. Il semble que tu aie obtenu l'effet inverse de celui recherché, au lieu de monter le SSL sur son port par défaut, tu as mis le layer normal du serveur web en ecoute forcée sur le port 443, en principe dédié au SSL.

    Au fait, tu utilises bien Apache ?

    • [^] # Re: Backward

      Posté par  . Évalué à 1.

      En fait, je peux toujours afficher ma page en http.
      Le truc que je n'arrive pas a comprendre c'est pourquoi ma page s'affiche si je spécifie le port 443 avec http://monsite(...):443
      et ne s'affiche pas si j'essaie https.

      Je suis un peu débutant en ce qui concerne la configuration d'apache...

      • [^] # Re: Backward

        Posté par  . Évalué à 2.

        Parce que http et https sont deux protocoles différents (enfin le second est le premier au dessus de la couche de codage) ! Et qu'en l'occurence c'est le serveur web normal qui répond au port 80 et au 443. Ton connection refused n'est pas dù à un port fermé mais à une transaction SSL qui ne peut être négociée.

        C'est un module, mod-ssl, qui s'occupe de cela, et c'est donc lui qu'il faut charger, configurer et initialiser correctement. Avant tout, quelle version d'Apache utilises-tu ?

        Dans tous les cas tut trouveras la doc sur le site officiel :

        http://httpd.apache.org/(...)
        http://httpd.apache.org/docs/(...)
        http://httpd.apache.org/docs-2.0/(...)

        Sous la version 2.0, la partie qui correspond au SSL est ici :

        http://httpd.apache.org/docs-2.0/ssl/(...)

        • [^] # Re: Backward

          Posté par  (site web personnel) . Évalué à 1.

          sur apache 1 pour mod_ssl, j'ai ça : 
          <IfModule mod_ssl.c>
        # These will make apache listen to port 443 in addition to the
        # standard port 80. HTTPS requests use port 443.
        Listen 80
        Listen 443

        # Some MIME-types for downloading Certificates and CRLs
        AddType application/x-x509-ca-cert .crt
        AddType application/x-pkcs7-crl    .crl

        # Semaphore:
        #   Configure the path to the mutual exclusion semaphore the
        #   SSL engine uses internally for inter-process synchronization.
        SSLMutex file:/var/run/mod_ssl_mutex

        # Inter-Process Session Cache:
        #   Configure the SSL Session Cache: First either `none'
        #   or `dbm:/path/to/file' for the mechanism to use and
        #   second the expiring timeout (in seconds).
        #SSLSessionCache         dbm:/var/run/mod_ssl_scache
        #SSLSessionCacheTimeout  300
        SSLSessionCache         none

        # Pseudo Random Number Generator (PRNG):
        #   Configure one or more sources to seed the PRNG of the
        #   SSL library. The seed data should be of good random quality.
        SSLRandomSeed startup file:/dev/urandom 512
        SSLRandomSeed connect file:/dev/urandom 512

        # Logging:
        #   The home of the dedicated SSL protocol logfile. Errors are
        #   additionally duplicated in the general error log file.  Put
        #   this somewhere where it cannot be used for symlink attacks on
        #   a real server (i.e. somewhere where only root can write).
        #   Log levels are (ascending order: higher ones include lower ones):
        #   none, error, warn, info, trace, debug.
        SSLLog /var/log/apache/ssl_engine.log
        SSLLogLevel debug
</IfModule>
          bon si ça peux te rendre service, y a qu'a copier coller ça dans ton httpd2.conf et installer le module apache2 qui va bien et ça devrais marcher... ps : il est recomandé d'utiliser apache1 avec php pour des histoires de thread-safe donc selon ton cas choisis bien...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.