Apache 2 et mod_ssl pour win32

Questions sur l'installation d'Apache/PHP/MySQL.

Modérateur : Modérateurs

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » mar. 10 mai 2005, 14:38

ca y'est, mod_ssl 2.0.54 compilé avec openssl 0.97f :)
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
Heis Spiter
Membre avancé
Membre avancé
Messages : 79
Inscription : jeu. 22 avr. 2004, 9:49
Localisation : 76
Contact :

Messagepar Heis Spiter » mar. 10 mai 2005, 18:39

Merci beaucoup, je vais faire la MàJ ;)
Heis Spiter, webmasteur du site <a href='http://www.heisspiter.net' target='_blank'>http://www.heisspiter.net</a><br>Développeur principal et administrateur du projet <a href='http://birdchat.sourceforge.net' target='_blank'>Bird Chat</a>

Avatar de l’utilisateur
Heis Spiter
Membre avancé
Membre avancé
Messages : 79
Inscription : jeu. 22 avr. 2004, 9:49
Localisation : 76
Contact :

Messagepar Heis Spiter » mar. 10 mai 2005, 20:11

J'ai fait la MÀJ, tout roule :). Bravo ;)
Heis Spiter, webmasteur du site <a href='http://www.heisspiter.net' target='_blank'>http://www.heisspiter.net</a><br>Développeur principal et administrateur du projet <a href='http://birdchat.sourceforge.net' target='_blank'>Bird Chat</a>

Avatar de l’utilisateur
SirSeigneur
Nouveau membre
Messages : 2
Inscription : mer. 11 mai 2005, 20:19

Messagepar SirSeigneur » mer. 11 mai 2005, 20:57

Merci beaucoup pour cet article et surtout le module apache mod_ssl.so.

J'ai installé tout ceci avec succès sur mon environnement :
Apache/2.0.54 (Win32) mod_ssl/2.0.54 OpenSSL/0.9.7f Server at xx.xx.xx.xxx Port 443
PHP Version 5.0.3

J'ai pu créé mon certificat serveur authentifié par moi-même et aussi des certificats clients. :)

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile conf/ssl/monserveur.crt
SSLCertificateKeyFile conf/ssl/monserveur.key

SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl/ca.crt
</VirtualHost>

Seulement, aujourd'hui, quand mon client se connecte avec son certificat valide, les variables d'environnement relatives à son certificat ne sont pas visibles au niveau de la page php.

En php, j'ai bien :
$_SERVER[HTTPS] => on
mais par contre aucune trace de CERT_FLAGS, CERT_ISSUER, CERT_SERIALNUMBER etc... :(

Comment compléter mon installation Apache 2.0.54 / mod_ssl pour qu'Apache renseigne ces variables d'environnement pour php ?

Merci d'avance.
<i><b><span style='color:purple'>SirSeigneur</i></span></b>

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » jeu. 12 mai 2005, 15:20

c'est une très bonne question... et je n'ai pas la réponse :(

pourrais-tu donner la marche à suivre pour la création des certificats clients afin que je puisse procéder à quelques tests ? c'est un point que je n'ai pas abordé hélas...
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
SirSeigneur
Nouveau membre
Messages : 2
Inscription : mer. 11 mai 2005, 20:19

Messagepar SirSeigneur » ven. 13 mai 2005, 15:21

Ok, voici comment j'ai créé mes certificats :

1. Création de ma pseudo autorité personnelle
# openssl genrsa -des3 1024 > monca.key
# openssl req -new -x509 -days 365 -key monca.key > monca.crt

2. Création de mon certificat serveur, signé par mon autorité personnelle
# openssl genrsa 1024 > monserveur.key
# openssl req -new -key monserveur.key > monserveur.csr
# openssl x509 -req -in monserveur.csr -out monserveur.crt -CA monca.crt -CAkey monca.key -CAcreateserial -CAserial monca.srl -days 365

3. Création d'un certificat client, signé par mon autorité personnelle
# openssl genrsa 1024 > monclient.key
# openssl req -new -key monclient.key > monclient.csr
# openssl x509 -req -in monclient.csr -out monclient.crt -CA monca.crt -CAkey monca.key -CAserial monca.srl -days 365
# openssl pkcs12 -export -chain -CAfile monca.crt -out monclient.p12 -inkey monclient.key -in monclient.crt -name "Sir Seigneur"

Sur mon navigateur client, j'ai ensuite enregistré :
- monca.crt comme autorité de confiance
- monclient.p12 comme certificat personnel

Ensuite, et cela répond partiellement à ma question, je me suis aperçu que j'avais oublié de définir les options SSL dans Apache : :huh:

.....
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl/monca.crt
SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars +StrictRequire

Précisément, c'est StdEnvVars qui permet de générer les variables d'environnement très détaillées, comme SSL_CLIENT_M_SERIAL, SSL_CLIENT_S_DN, SSL_CLIENT_S_DN_CN ou encore SSL_CLIENT_VERIFY.

J'ai essayé ces options sur un autre environnement plus ancien :
Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/6mdk) sxnet/1.2.4 PHP/4.2.3 mod_ssl/2.8.10 OpenSSL/0.9.6g
et je récupère bien toutes mes variables d'environnement :D

Seulement, sur ma configuration actuelle
Apache/2.0.54 (Win32) mod_ssl/2.0.54 OpenSSL/0.9.7f

l'option StdEnvVars génère une erreur 500, avec le message suivant :

<span style='color:red'>Message d'erreur:
couldn't create child process: 22: php-cgi.exe </span>

Heureusement, une alternative existe pour identifier mes clients :
avec simplement l'option ExportCertData, je récupère la variable d'environnement SSL_CLIENT_CERT, qui représente le certificat client "brut" et que je dois alors traduire à l'aide des fonctions du module openssl de php.

Mon problème initial, qui résidait dans une configuration incomplète de SSL dans httpd.conf se trouve maintenant déporté sans doute dans ma configuration de php.

A suivre. ;)
<i><b><span style='color:purple'>SirSeigneur</i></span></b>

Avatar de l’utilisateur
Kain
Membre
Membre
Messages : 14
Inscription : ven. 03 juin 2005, 15:21
Localisation : Barcelone
Contact :

Messagepar Kain » mer. 08 juin 2005, 16:34

Salut,

ben moi jai un autre pb :P

tout est bien installé, j'ai mes certificats en règle, cependant le tout marche en local et pas en réseau ( la même m*rd* ) qui m'est arrivé avec Tomcat dans un aut forum mais bon ceci est une aut'histoire... surtout que là je patine sévère...

La redirection vers l'index.php du rep ROOT ne fonctionne ni en HTTP ni en HTTPS lorsque je me connecte depuis une autre IP

Jcomprends pas <_<

vlà ma config

###########################################
NameVirtualHost *:80
Listen 80

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
<VirtualHost *:80>
DocumentRoot "C:/Apache Group/Apache2/htdocs/www/root/"
ServerName localhost
ErrorLog logs/localhost-error_log
CustomLog logs/localhost-access_log common
</VirtualHost>

#
# configuration pour le SSL
#
NameVirtualHost *:443
Listen 443

<VirtualHost *:443>
CustomLog logs/ssl-access.log common
ErrorLog logs/ssl-error.log

SSLEngine On
SSLCertificateFile conf/ssl/localhost.cert
SSLCertificateKeyFile conf/ssl/localhost.key

<Directory "C:/Apache Group/Apache2/htdocs/www/root/">
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
</Directory>
DocumentRoot "C:/Apache Group/Apache2/htdocs/www/root/"
ServerName localhost
</VirtualHost>

###########################################

une idée ? Merci
Il n'y a pas de problèmes, rien que des solutions... C'est bien ça le problème... Et pour cela, il n'existe aucune solution

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » mer. 08 juin 2005, 17:41

La redirection vers l'index.php du rep ROOT ne fonctionne ni en HTTP ni en HTTPS lorsque je me connecte depuis une autre IP


soit, mais que se passe t'il ?
as-tu regardé les logs de ton serveur ?
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
Kain
Membre
Membre
Messages : 14
Inscription : ven. 03 juin 2005, 15:21
Localisation : Barcelone
Contact :

Messagepar Kain » mer. 08 juin 2005, 18:18

Vlà mes logs, la connexion est reconnue mais par contre je comprends rien a l'erreur "invalid method in request \x80L\x01\x03"


#############################
#access.log

192.168.4.25 - - [08/Jun/2005:18:12:43 +0200] "GET / HTTP/1.1" 200 1786
192.168.4.25 - - [08/Jun/2005:18:12:43 +0200] "GET /apache_pb.gif HTTP/1.1" 200 2326
192.168.4.25 - - [08/Jun/2005:18:12:51 +0200] "\x80L\x01\x03" 501 347

#############################
# error.log

[Wed Jun 08 18:12:17 2005] [notice] Apache/2.0.54 (Win32) mod_ssl/2.0.54 OpenSSL/0.9.7f mod_jk/1.2.13 PHP/5.0.4 configured -- resuming normal operations
[Wed Jun 08 18:12:17 2005] [notice] Server built: Apr 16 2005 14:25:31
[Wed Jun 08 18:12:17 2005] [notice] Parent: Created child process 2880
[Wed Jun 08 18:12:17 2005] [notice] Child 2880: Child process is running
[Wed Jun 08 18:12:17 2005] [notice] Child 2880: Acquired the start mutex.
[Wed Jun 08 18:12:17 2005] [notice] Child 2880: Starting 250 worker threads.
[Wed Jun 08 18:12:51 2005] [error] [client 192.168.4.25] Invalid method in request \x80L\x01\x03

####

Alors c grave docteur ?
Il n'y a pas de problèmes, rien que des solutions... C'est bien ça le problème... Et pour cela, il n'existe aucune solution

Avatar de l’utilisateur
Kain
Membre
Membre
Messages : 14
Inscription : ven. 03 juin 2005, 15:21
Localisation : Barcelone
Contact :

Messagepar Kain » mer. 08 juin 2005, 22:39

Des nouvelles fraiches !!!

bon, c'était vraiment débile, simplement un conflit de virtualhosts... :(

vous ne pouviez pas le voir car je n'ai pas posté le fichier de conf de mon jk ( pour le relais vers Tomcat ).. Y avait du doublon quoi : Apache n'a pas aimé.


Merci quand même !
Il n'y a pas de problèmes, rien que des solutions... C'est bien ça le problème... Et pour cela, il n'existe aucune solution

Avatar de l’utilisateur
lcharfi
Membre
Membre
Messages : 15
Inscription : lun. 05 sept. 2005, 22:32
Contact :

Messagepar lcharfi » lun. 05 sept. 2005, 22:42

bonsoir a tous ! excusez moi , je suis neophyte total en ce qui concerne les serveurs web est ce ke quelqun peut me donner des adresses ou tes compiler !! <_< car je suis vraiment entrein de peter un plomb avec ce server :angry: !!! merci pour tout !! :D

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » mer. 07 sept. 2005, 13:50

je te conseille de poster dans apache/général... et de détailler un peu, parce que là, ton post est clair comme de l'eau de pétrole.
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
lcharfi
Membre
Membre
Messages : 15
Inscription : lun. 05 sept. 2005, 22:32
Contact :

Messagepar lcharfi » mer. 07 sept. 2005, 20:05

Ok dsl gandalf !!! jai reussi a installer apache2 en mod SSL avec PHP5 et mysql mais jai un stit probleme ke jai poster ds un autre post merci encore ;)

Avatar de l’utilisateur
HGH
Nouveau membre
Messages : 2
Inscription : sam. 17 sept. 2005, 14:13

Messagepar HGH » sam. 17 sept. 2005, 14:32

Bonjour à tous.

Je suis un grand débutant qui fait ses armes dans le développement WEB. Je suis entrain d'installer SSL sur un serveur apache 2.0.54 avec PHP 5 et mysql 5.

En mode dos (eh oui, je commence par windows mais linux va suivre... :P ), j'ai ce message :

C:\Program Files\Apache Group\Apache2\bin>apache
(OS 10048)Une seule utilisation de chaque adresse de socket (protocole/adresse r
Úseau/port) est habituellement autorisÚe. : make_sock: could not bind to addres
s 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs

Est ce que quelqu'un aurait une idée ? une réponse ?

En vous remerciant d'avance et en vous priant de m'excuser si la réponse devait être bête comme chou !

HGH
Si tu ne sais pas ou tu vas, rappel toi d'ou tu viens...

Avatar de l’utilisateur
HGH
Nouveau membre
Messages : 2
Inscription : sam. 17 sept. 2005, 14:13

Messagepar HGH » mar. 20 sept. 2005, 18:53

Bonjour à tous !

J'ai résolu mon problème ! un listen qui se baladait dans la nature...

J'en profite pour vous dire combien ce site m'est utile et remercier tous les participants pour le travail fourni .

Tres cordialement !

HGH
Si tu ne sais pas ou tu vas, rappel toi d'ou tu viens...


Revenir vers « Installation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité