Apache 2 et mod_ssl pour win32

Questions sur l'installation d'Apache/PHP/MySQL.

Modérateur : Modérateurs

Avatar de l’utilisateur
Goldy
Membre
Membre
Messages : 12
Inscription : sam. 26 juin 2004, 12:50

Messagepar Goldy » sam. 08 oct. 2005, 16:14

Bonjour,

Moi j'ai un petit problème pour la création des certifs. Aussi bien les tests que par la méthode donné par SirSeigneur.

Je sais que je m'y prend comme un pied, j'y connais pas grand chose, mais est-ce que ça serait possible d'avoir une marche à suivre précise ? Parce que moi j'ai ça :

Code : Tout sélectionner

OpenSSL> genrsa -des3 1024 > monca.key
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
..++++++
...........++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6DD2DFB5A446A717
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-----END RSA PRIVATE KEY-----
OpenSSL> req -new -x509 -days 365 -key monca.key > monca.crt
unknown option >
req [options] <infile >outfile
where options  are
 -inform arg    input format - DER or PEM
 -outform arg   output format - DER or PEM
 -in arg        input file
 -out arg       output file
 -text          text form of request
 -pubkey        output public key
 -noout         do not output REQ
 -verify        verify signature on REQ
 -modulus       RSA modulus
 -nodes         don't encrypt the output key
 -engine e      use engine e, possibly a hardware device
 -subject       output the request's subject
 -passin        private key password source
 -key file      use the private key contained in file
 -keyform arg   key file format
 -keyout arg    file to send the key to
 -rand file;file;...
                load the file (or the files in the directory) into
                the random number generator
 -newkey rsa:bits generate a new RSA key of 'bits' in size
 -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file'
 -[digest]      Digest to sign with (md5, sha1, md2, mdc2, md4)
 -config file   request template file.
 -subj arg      set or modify request subject
 -new           new request.
 -batch         do not ask anything during request generation
 -x509          output a x509 structure instead of a cert. req.
 -days          number of days a certificate generated by -x509 is valid for.
 -set_serial    serial number to use for a certificate generated by -x509.
 -newhdr        output "NEW" in the header lines
 -asn1-kludge   Output the 'request' in a format that is wrong but some CA's
                have been reported as requiring
 -extensions .. specify certificate extension section (override value in config
file)
 -reqexts ..    specify request extension section (override value in config file
)
 -utf8          input characters are UTF8 (default ASCII)
 -nameopt arg    - various certificate name options
 -reqopt arg    - various request text options

error in req

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » dim. 16 oct. 2005, 15:24

Hello,

j'ai mis à jour les fichiers du package (cf. 1er post) :

- mod_ssl version 2.0.55
- openssl version 0.98
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
Goldy
Membre
Membre
Messages : 12
Inscription : sam. 26 juin 2004, 12:50

Messagepar Goldy » dim. 16 oct. 2005, 21:28

Dans la série "week-end pourrie par ssl", voilà mon cas (je m'excuse par ailleurs auprès de mes voisins pour le heavy metal à fond qui m'a permis de ne pas balancer mon pc par la fenêtre :rolleyes: )

Bon on oublie les certifs, j'ai fini par réussir à les faire (je ne sais pas s'ils fonctionnent, mais ils existent).

Comme n'importe quel noob, mon serveur, c'était easyphp 1.8. Comme je n'arrivais pas à charger le module mod_ssl.so dessus, je me suis dit, c'est une bonne occasion pour faire les choses correctement et installer apache 2 et php 5.

Alors, j'ai commencé ça vers 14 h, à chaque étape, y'avait un problème quelque part, c'était monstrueux, mais tenace, je me disais qu'avec cette version d'apache à jour, tout irait mieux, et que ça fonctionnerait sans problème. J'arrive à achever l'installation d'apache 2 php 5 et mysql vers 17 h, vers 19 h, j'avais enfin réussi à configurer quelque chose de fonctionnel.

Je me suis dit, le plus dur est passé, mais que nenni :( alors qu'avec easyphp, il me disait où ça n'allait pas dans le fichier de conf, maintenant il me dit plus rien... juste que ça veut ne pas démarrer... Alors c'est vraiment pratique pour voir où ça cloche. Donc impossible de charger le module, et puis d'un seul coup, il a bien voulu, je n'ai jamais compris pourquoi... (c'est l'info, c'est logique...)

J'en suis arrivé à un stade dont je sais qu'il ne sera pas le dernier où je vais me prendre la tête, mais voilà ça cloche, et là, je n'arrive vraiment pas à trouver...

J'ai besoin de faire un virtual host pour que le https se connecte sur un forum phpbb, je n'ai pas installé le forum, juste mis un index.html dans le répertoire. Donc voilà ce que j'écris.

Code : Tout sélectionner

NameVirtualHost *:443
Listen 443
<VirtualHost *:443>
CustomLog logs/ssl-access.log common
ErrorLog logs/ssl-error.log

SSLEngine On
SSLCertificateFile conf/ssl/serveur.cert
SSLCertificateKeyFile conf/ssl/serveur.key

ServerName serveur

DocumentRoot "L:/Program Files/Apache Group/Apache2/htdocs/phpbb2"

<Directory "L:/Program Files/Apache Group/Apache2/htdocs/phpbb2">
 AllowOverride None
 Options None
 Order allow,deny
 Allow From All
</Directory>

</VirtualHost>


J'ai mis ça dans l'http.conf, le serveur ne se lance pas. Je l'ai mis dans ssl.conf, le serveur ne se lance pas non plus. J'ai essayé un ssl.conf qui a été poster plus haut, idem... Si je vire ça, le serveur se lance, mais ssl n'est pas opérationnel.

Je sais pas quoi faire là... a moins de louer les services d'un ingénieur en informatique...

Merci d'avance.

Avatar de l’utilisateur
Goldy
Membre
Membre
Messages : 12
Inscription : sam. 26 juin 2004, 12:50

Messagepar Goldy » lun. 17 oct. 2005, 4:01

J'ai tenté quelque chose de désespéré, en me disant peut être qu'il fallait aussi activer un vhost pour les connections normal (je n'ai absolument pas la moindre idée de comment marche un vhost), alors j'ai repris ce qu'avait copier Kain et je l'ai mis dans httpd.conf, j'ai remis le ssl.conf qui y'a dans l'archive, j'ai lancé le serveur, pendant 2 secondes j'ai croisé les doigts, et puis... The <span style='font-size:7pt;line-height:100%'>(fucking) </span> request operation has <span style='font-size:7pt;line-height:100%'>(fucking)</span> failed :lol:


EDIT : Je ne sais pas comment l'annoncer, mais figurez-vous que j'ai réussi à démarrer le serveur, et qu'en plus de ça, les certifs fonctionnent très bien.

Je vais juste vous dire là où ça n'allait pas, et je sens qu'on va se moquer un peu de moi. N'empêche que ça n'était marqué dans aucun tuto, j'ai même lu l'inverse de ce que j'ai fait dans l'un d'entre eux.

Il subsistait dans mon httpd.conf, 2 petites ligne dont j'ai remarqué qu'ils étaient en double dans le fichier de config. C'était

Code : Tout sélectionner

listen 80
listen 443


Listen 443 que j'avais rajouté parce que j'avais lu quelque part qu'il fallait le faire.

Et puis, dans un élan de désespoir, n'aillant plus rien à attendre de la vie, j'ai mis un petit # devant ces deux machins. Et puis voilà, le serveur a démarré, les certifs ont été acceptés, la vie est belle, je vais pouvoir m'afférer à la suite.

Voilà, je vous remercie pour toute l'aide que vous m'avez apportée :ph34r:

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » lun. 17 oct. 2005, 9:50

oui, Listen 443 doit apparaître une fois, dans la mesure où le port 443 est le port par défaut pour le protocole HTTPS.
Je l'avais mis dans l'exemple de conf apache du 1er post :)
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
DeMZed
Membre
Membre
Messages : 27
Inscription : mer. 19 oct. 2005, 19:35

Messagepar DeMZed » mer. 09 nov. 2005, 23:07

Hello

Aprés "La muscu en 7 minutes" voici "la muscu en 6 minutes" ;)

<a href='http://hunter.campbus.com/' target='_blank'>http://hunter.campbus.com/</a>

Ca peut aider aussi non ?

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » jeu. 10 nov. 2005, 9:38

je connais ce site... le problème est qu'il fournit toute une distribution apache avec mod_ssl dedans, ce qui reste assez gros...

de mon côté, je me suis contenté de compiler et redistribuer le strict nécessaire (et en plus j'ai fait un tuto d'installation, moi au moins... là ! ;) )
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
linuxBoy
Nouveau membre
Messages : 1
Inscription : ven. 02 déc. 2005, 13:06

Messagepar linuxBoy » ven. 02 déc. 2005, 13:27

Bonjour

Je cherche à mettre en place deux virtualhost avec leurs "ServerName" respectif et en leurs donnant chacun un certificat serveur propre correspondant aux ServerName.
J'ai fait le test mais ca marche pas top, en fait apache utilise le certificat serveur du 1er virtualhost pour les deux.

Ca donne ca :

Code : Tout sélectionner

NameVirtualHost *:443

<IfModule mod_ssl.c>

<VirtualHost *:443>
    ServerName test1
    SSLEngine on
    DocumentRoot monServer\test1\
  
    SSLCertificateFile    repssl\server1_signed.pem
    SSLCertificateKeyFile repssl\server1_key.pem
    ...
</VirtualHost>

<VirtualHost *:443>
    ServerName test2
    SSLEngine on
    DocumentRoot monServer\test2\
  
    SSLCertificateFile    repssl\server2_signed.pem
    SSLCertificateKeyFile repssl\server2_key.pem
    ...
</VirtualHost>

</IfModule>


Pourquoi les parametres SSLCertificateFile et SSLCertificateKeyFile peuvent ils etre mis dans les balises <VirtualHost> si on ne peut pas les utiliser comme ca?
J'ai lu sur un site par hasard qu'en https qu'on ne pouvait pas avoir plus d'un virtualhost par adresse IP, c'est vrai ? Y a pas une soluce ? une bidouille ? un truc ? :blink:

mici

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » lun. 05 déc. 2005, 16:12

C'est tout à fait vrai.
Et c'est un défaut propre à SSL...

la solution est d'utiliser TLS, chose dont j'ignore la faisabilité avec apache.
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
bdo
Nouveau membre
Messages : 2
Inscription : mer. 11 janv. 2006, 11:33

Messagepar bdo » mer. 11 janv. 2006, 11:55

Apache 2.0.55 semble planter systématiquement avec le module SSL lorsque j'upload un fichier via un formulaire PHP (5.1.1).

Quelqu'un a t il une solution ??

ssl.conf

Code : Tout sélectionner

#RewriteEngine On
#RewriteCond %{ENV:HTTPS} !=on
#RewriteRule ^/(.*)  https://%{HTTP_HOST}%{REQUEST_URI}      [L,R]

SSLCACertificateFile conf/ca.pem
SSLCertificateFile conf/server.pem
SSLCertificateKeyFile conf/server.key

SSLPassPhraseDialog builtin

SSLMutex default
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLSessionCache dbm:logs/ssl_gcache_data
SSLSessionCacheTimeout 600

SSLProtocol all -SSLv2
SSLCipherSuite RSA:!EXP:!NULL:+HIGH:-MEDIUM:-LOW

CustomLog logs/ssl_request.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Listen 443
<VirtualHost _default_:443>
SSLEngine on
DocumentRoot "c:/usr/.../"
</VirtualHost>

httpd.conf

Code : Tout sélectionner

EnableSendfile Off
EnableMMAP Off
Win32DisableAcceptEx

Code : Tout sélectionner

LoadModule ssl_module modules/mod_ssl.so

Code : Tout sélectionner

<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

Avatar de l’utilisateur
bdo
Nouveau membre
Messages : 2
Inscription : mer. 11 janv. 2006, 11:33

Messagepar bdo » mer. 11 janv. 2006, 14:41

Non en fait c'est de ma faute... :rolleyes:

Il se trouve en fait que j'avais défini le niveau de traces à 'debug' dans la configuration du serveur Apache ce qui, vraisemblablement avait pour conséquence de ralentir considérablement le traitement des fichiers téléchargés via le formulaire (dont la taille varie entre 20 et 80 Mo) puisque le module SSL faisait un dump complet de tout le trafic dans le fichier error.log... :unsure:

Le serveur Apache ne plantait pas.. il suffisait juste de se montrer... très... très... patient :D

Avatar de l’utilisateur
xonic
Nouveau membre
Messages : 1
Inscription : lun. 23 janv. 2006, 9:56

Messagepar xonic » lun. 23 janv. 2006, 10:02

Bonjour,

Est-ce que vous pensez mettre à disposition la dernière version de OpenSSL 0.98a précompilée, car je ne peux pas compiler moi-même.

Merci d'avance

Evolution
Conseiller
Conseiller
Messages : 3032
Inscription : lun. 05 janv. 2004, 18:56
Localisation : Lyon

Messagepar Evolution » lun. 23 janv. 2006, 18:05

xonic a écrit : Bonjour,

Est-ce que vous pensez mettre à disposition la dernière version de OpenSSL 0.98a précompilée, car je ne peux pas compiler moi-même.

Merci d'avance

<a href='http://hunter.campbus.com/' target='_blank'>http://hunter.campbus.com/</a>

Avatar de l’utilisateur
PoP
Nouveau membre
Messages : 1
Inscription : ven. 24 mars 2006, 14:04

Messagepar PoP » ven. 24 mars 2006, 14:41

Glop!

C'est au gré d'une recherche Google concernant l'install Apache 2 / SSL que je suis tombé sur votre forum et, surtout, sur le très bon tuto du début de ce thread.
J'ai tout bien suivi (du moins je pense!) et...ça ne marche pas. Ouin. :(

J'ai :
- installé Apache 2 (Apache 2.0.55 pour win32, téléchargé <a href='http://apache.fastorama.com/dist/httpd/binaries/win32/apache_2.0.55-win32-x86-no_ssl.msi' target='_blank'>ici</a>),
- arrêté Apache,
- copié les DLL ssleay32.dll et libeay32.dll dans "C:\WINNT_2000\system32" (téléchargé dans le zip au début du thread)
- mis mod_ssl.so dans le répertoire modules du répertoire d'installation d'Apache 2,
- mis mes clefs et certificats dans conf/ssl,
- copié ssl.conf dans conf,
- modifié httpd.conf pour y ajouter Listen 443, LoadModule et le VirtualHost.

Quand je fais un "Test Configuration", j'ai droit à

Syntax error on line 172 of C:/Program Files/Apache Group/Apache2/conf/httpd.conf:
Cannot load C:/Program Files/Apache Group/Apache2/modules/mod_ssl.so into server
: Le syst\xe8me d'exploitation ne peut pas ex\xe9cuter %1.
Note the errors or messages above, and press the <ESC> key to exit.  24...


Or la syntaxe de la ligne 172...: LoadModule ssl_module modules/mod_ssl.so

Qu'est-ce que j'ai mal fait? Je suis loin d'être un gourou en administration Apache, du coup je suis un peu perdu.

Rappel des version et environnements:
Apache 2.0.55
mod_ssl-2.0.55-openSSL-0.98.zip
Windows Server 2003

Merci d'avance!

EDIT : cherchez pas, j'ai trouvé: les DLL doivent aller dans C:\WINDOWS\System32... :o

Bon bah voilà, on peut dire que j'ai fait une entrée bien ridicule sur ce forum.:lol: :lol:

Avatar de l’utilisateur
samir_100
Nouveau membre
Messages : 3
Inscription : lun. 27 mars 2006, 18:00

Messagepar samir_100 » mar. 28 mars 2006, 7:01

Gandalf a écrit : Bonjour à tous,
...

bonjour

est ce que tu peux m'aider a installer des le debut l'openssl et l'apach sur windows et aussi comment le configurer avec le visual C++ car je n'ai pas trouvé de fichier d'installation ds le repertoire compressé que j'ai telechargé Openssl-0.9.8a-Win32 parce que je suis un tout nouveau utilisateur et je ne sais pas comment ca marche ni sous le windows ni sour linux :huh:



merci a l'avance et bonne journée :)


Salutation


Revenir vers « Installation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité