Apache 2 et mod_ssl pour win32

Questions sur l'installation d'Apache/PHP/MySQL.

Modérateur : Modérateurs

Avatar de l’utilisateur
linuxBoy
Nouveau membre
Messages : 1
Inscription : ven. 02 déc. 2005, 13:06

Messagepar linuxBoy » ven. 02 déc. 2005, 13:27

Bonjour

Je cherche à mettre en place deux virtualhost avec leurs "ServerName" respectif et en leurs donnant chacun un certificat serveur propre correspondant aux ServerName.
J'ai fait le test mais ca marche pas top, en fait apache utilise le certificat serveur du 1er virtualhost pour les deux.

Ca donne ca :

Code : Tout sélectionner

NameVirtualHost *:443

<IfModule mod_ssl.c>

<VirtualHost *:443>
    ServerName test1
    SSLEngine on
    DocumentRoot monServer\test1\
  
    SSLCertificateFile    repssl\server1_signed.pem
    SSLCertificateKeyFile repssl\server1_key.pem
    ...
</VirtualHost>

<VirtualHost *:443>
    ServerName test2
    SSLEngine on
    DocumentRoot monServer\test2\
  
    SSLCertificateFile    repssl\server2_signed.pem
    SSLCertificateKeyFile repssl\server2_key.pem
    ...
</VirtualHost>

</IfModule>


Pourquoi les parametres SSLCertificateFile et SSLCertificateKeyFile peuvent ils etre mis dans les balises <VirtualHost> si on ne peut pas les utiliser comme ca?
J'ai lu sur un site par hasard qu'en https qu'on ne pouvait pas avoir plus d'un virtualhost par adresse IP, c'est vrai ? Y a pas une soluce ? une bidouille ? un truc ? :blink:

mici

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » lun. 05 déc. 2005, 16:12

C'est tout à fait vrai.
Et c'est un défaut propre à SSL...

la solution est d'utiliser TLS, chose dont j'ignore la faisabilité avec apache.
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
bdo
Nouveau membre
Messages : 2
Inscription : mer. 11 janv. 2006, 11:33

Messagepar bdo » mer. 11 janv. 2006, 11:55

Apache 2.0.55 semble planter systématiquement avec le module SSL lorsque j'upload un fichier via un formulaire PHP (5.1.1).

Quelqu'un a t il une solution ??

ssl.conf

Code : Tout sélectionner

#RewriteEngine On
#RewriteCond %{ENV:HTTPS} !=on
#RewriteRule ^/(.*)  https://%{HTTP_HOST}%{REQUEST_URI}      [L,R]

SSLCACertificateFile conf/ca.pem
SSLCertificateFile conf/server.pem
SSLCertificateKeyFile conf/server.key

SSLPassPhraseDialog builtin

SSLMutex default
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLSessionCache dbm:logs/ssl_gcache_data
SSLSessionCacheTimeout 600

SSLProtocol all -SSLv2
SSLCipherSuite RSA:!EXP:!NULL:+HIGH:-MEDIUM:-LOW

CustomLog logs/ssl_request.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Listen 443
<VirtualHost _default_:443>
SSLEngine on
DocumentRoot "c:/usr/.../"
</VirtualHost>

httpd.conf

Code : Tout sélectionner

EnableSendfile Off
EnableMMAP Off
Win32DisableAcceptEx

Code : Tout sélectionner

LoadModule ssl_module modules/mod_ssl.so

Code : Tout sélectionner

<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

Avatar de l’utilisateur
bdo
Nouveau membre
Messages : 2
Inscription : mer. 11 janv. 2006, 11:33

Messagepar bdo » mer. 11 janv. 2006, 14:41

Non en fait c'est de ma faute... :rolleyes:

Il se trouve en fait que j'avais défini le niveau de traces à 'debug' dans la configuration du serveur Apache ce qui, vraisemblablement avait pour conséquence de ralentir considérablement le traitement des fichiers téléchargés via le formulaire (dont la taille varie entre 20 et 80 Mo) puisque le module SSL faisait un dump complet de tout le trafic dans le fichier error.log... :unsure:

Le serveur Apache ne plantait pas.. il suffisait juste de se montrer... très... très... patient :D

Avatar de l’utilisateur
xonic
Nouveau membre
Messages : 1
Inscription : lun. 23 janv. 2006, 9:56

Messagepar xonic » lun. 23 janv. 2006, 10:02

Bonjour,

Est-ce que vous pensez mettre à disposition la dernière version de OpenSSL 0.98a précompilée, car je ne peux pas compiler moi-même.

Merci d'avance

Evolution
Conseiller
Conseiller
Messages : 3032
Inscription : lun. 05 janv. 2004, 18:56
Localisation : Lyon

Messagepar Evolution » lun. 23 janv. 2006, 18:05

xonic a écrit : Bonjour,

Est-ce que vous pensez mettre à disposition la dernière version de OpenSSL 0.98a précompilée, car je ne peux pas compiler moi-même.

Merci d'avance

<a href='http://hunter.campbus.com/' target='_blank'>http://hunter.campbus.com/</a>

Avatar de l’utilisateur
PoP
Nouveau membre
Messages : 1
Inscription : ven. 24 mars 2006, 14:04

Messagepar PoP » ven. 24 mars 2006, 14:41

Glop!

C'est au gré d'une recherche Google concernant l'install Apache 2 / SSL que je suis tombé sur votre forum et, surtout, sur le très bon tuto du début de ce thread.
J'ai tout bien suivi (du moins je pense!) et...ça ne marche pas. Ouin. :(

J'ai :
- installé Apache 2 (Apache 2.0.55 pour win32, téléchargé <a href='http://apache.fastorama.com/dist/httpd/binaries/win32/apache_2.0.55-win32-x86-no_ssl.msi' target='_blank'>ici</a>),
- arrêté Apache,
- copié les DLL ssleay32.dll et libeay32.dll dans "C:\WINNT_2000\system32" (téléchargé dans le zip au début du thread)
- mis mod_ssl.so dans le répertoire modules du répertoire d'installation d'Apache 2,
- mis mes clefs et certificats dans conf/ssl,
- copié ssl.conf dans conf,
- modifié httpd.conf pour y ajouter Listen 443, LoadModule et le VirtualHost.

Quand je fais un "Test Configuration", j'ai droit à

Syntax error on line 172 of C:/Program Files/Apache Group/Apache2/conf/httpd.conf:
Cannot load C:/Program Files/Apache Group/Apache2/modules/mod_ssl.so into server
: Le syst\xe8me d'exploitation ne peut pas ex\xe9cuter %1.
Note the errors or messages above, and press the <ESC> key to exit.  24...


Or la syntaxe de la ligne 172...: LoadModule ssl_module modules/mod_ssl.so

Qu'est-ce que j'ai mal fait? Je suis loin d'être un gourou en administration Apache, du coup je suis un peu perdu.

Rappel des version et environnements:
Apache 2.0.55
mod_ssl-2.0.55-openSSL-0.98.zip
Windows Server 2003

Merci d'avance!

EDIT : cherchez pas, j'ai trouvé: les DLL doivent aller dans C:\WINDOWS\System32... :o

Bon bah voilà, on peut dire que j'ai fait une entrée bien ridicule sur ce forum.:lol: :lol:

Avatar de l’utilisateur
samir_100
Nouveau membre
Messages : 3
Inscription : lun. 27 mars 2006, 18:00

Messagepar samir_100 » mar. 28 mars 2006, 7:01

Gandalf a écrit : Bonjour à tous,
...

bonjour

est ce que tu peux m'aider a installer des le debut l'openssl et l'apach sur windows et aussi comment le configurer avec le visual C++ car je n'ai pas trouvé de fichier d'installation ds le repertoire compressé que j'ai telechargé Openssl-0.9.8a-Win32 parce que je suis un tout nouveau utilisateur et je ne sais pas comment ca marche ni sous le windows ni sour linux :huh:



merci a l'avance et bonne journée :)


Salutation

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » mer. 29 mars 2006, 21:08

si tu télécharges l'archive dont je donne le lien dans le 1er post, tu as juste à suivre les instructions d'installation que je donne...

tout est deja compilé, pas besoin de visual c++

si tu es bloqué quelque part, je te conseille de poser des questions précises ;)
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
sensoo
Membre
Membre
Messages : 19
Inscription : lun. 10 avr. 2006, 3:09

Messagepar sensoo » mer. 12 avr. 2006, 22:27

Salut a tous


je me suis lancer dans ce tuto pour installer le https ;
c'est le tuto qui correspond à ma version d'apache 2.0.55
il m'a sembler simple , mais ca m'aurais étonner que ca fonctionne du premier coups
<_<
donc voici le tuto :

jespere que vous m'en voudrez pas pour le tuto car c'est pas celui du forum
je n'ais pas oser faire celui du forum parce que je ne comprennais pas ce que voulais dire
"J'ai configuré le projet pour Visual C++ de manière à pointer sur OpenSSL, et j'ai joyeusement compilé mod_ssl.so en version optimisée qui va bien""

le tuto en question est celui ci

<a href='http://web.developpez.com/tutoriel/apache/apache20modsslwindows/' target='_blank'>http://web.developpez.com/tutoriel/apache/...0modsslwindows/</a>

alors il me semble que j'ai fais tout ce qu'on m'a demander ,
mais par contre j'ai jamais creer de virtual host , mais j'ai un dns ,
mais si il faut creer un virtual host pour completer le tuto je le ferais , mais dabord il faudrais mindiquer la procedure à suivre ..

pour en revenir à ma tite histoire;
donc une fois le tuto terminer , je tentes de lancer apache pour tester tout ca,
mais apache ne se lance meme pas ,
donc j'ai enlever les lignes que j'avais rajouter dans le httpd.conf de apache2 et apache s'est remis à fonctionner ,
ca prouve que les lignes que j'ai rajouter sont en trop.

je suis sur windows et j'ai la version 2.0.55 d'apache

si vous voulez je peux vous poster mon httpd.conf ...
quoi que je sais pas trop si c'est dangereux...
help

Evolution
Conseiller
Conseiller
Messages : 3032
Inscription : lun. 05 janv. 2004, 18:56
Localisation : Lyon

Messagepar Evolution » jeu. 13 avr. 2006, 8:56

que dit error.log d'apache ? que dit apache dans la fenêtre noire quand tu le lances en console ?

Avatar de l’utilisateur
sensoo
Membre
Membre
Messages : 19
Inscription : lun. 10 avr. 2006, 3:09

Messagepar sensoo » jeu. 13 avr. 2006, 11:28

Evolution a écrit : que dit error.log d'apache ? que dit apache dans la fenêtre noire quand tu le lances en console ?

au demarrage de apache
-the request operation is failed ..

et quand je le lance avec la fenetre noire ,j'ai le message suivant
Syntax error on line 170 ofC:\site\SSL\Apache2\conf\httpd.conf :
cannot load C:\site\SSL\Apache2\modules\mod_ssl.so into server le module sp\xe9cifi\xe9 est introuvable

pourtant j'ai bien rajouter la plume (mod_ssl.so) dans le dossier modules

et quand je modifie le httpd.conf en ajoutant ce que l'on me demandes de rajouter
;ben dans mon error.log j'ai ceci

[Thu Apr 13 11:26:05 2006] [notice] Parent: Received restart signal -- Restarting the server.
[Thu Apr 13 11:26:05 2006] [notice] Child 3968: Exit event signaled. Child process is ending.
[Thu Apr 13 11:26:06 2006] [warn] (OS 995)L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application. : winnt_accept: Asynchronous AcceptEx failed.
[Thu Apr 13 11:26:06 2006] [warn] (OS 995)L'opération d'entrée/sortie a été abandonnée en raison de l'arrêt d'une thread ou à la demande d'une application. : winnt_accept: Asynchronous AcceptEx failed.
[Thu Apr 13 11:26:07 2006] [notice] Child 3968: Released the start mutex
[Thu Apr 13 11:26:08 2006] [notice] Child 3968: Waiting for 250 worker threads to exit.
[Thu Apr 13 11:26:08 2006] [notice] Child 3968: All worker threads have exited.
[Thu Apr 13 11:26:08 2006] [notice] Child 3968: Child process is exiting[B]

Avatar de l’utilisateur
sensoo
Membre
Membre
Messages : 19
Inscription : lun. 10 avr. 2006, 3:09

Messagepar sensoo » jeu. 13 avr. 2006, 12:50

Evolution a écrit : que dit error.log d'apache ? que dit apache dans la fenêtre noire quand tu le lances en console ?

je sais pas si c'est la cause du probleme , mais si jai recuperer les 2 dll du pack que je'ai trouver dans le tuto dont j'ai mis le liens plus haut ,
et comme il ne proposait pas le mod_ssl.so dans leurs pack ben je l'ais recuperer dans le pack que j'ai trouver dans votre tuto ..

d'aapres vous ca pourrait etre la cause du probleme ?

Evolution
Conseiller
Conseiller
Messages : 3032
Inscription : lun. 05 janv. 2004, 18:56
Localisation : Lyon

Messagepar Evolution » jeu. 13 avr. 2006, 15:28

avez-vous bien copié les fichiers ssleay32.dll et libeay32.dll dans le même répertoire que apache.exe OU encore dans le répertoire de windows ?

Avatar de l’utilisateur
sensoo
Membre
Membre
Messages : 19
Inscription : lun. 10 avr. 2006, 3:09

Messagepar sensoo » jeu. 13 avr. 2006, 15:43

Evolution a écrit : avez-vous bien copié les fichiers ssleay32.dll et libeay32.dll dans le même répertoire que apache.exe OU encore dans le répertoire de windows ?

ben maintenant ca fonctionne :D
j'ai échanger les 2 dll du pack que j'ai telecharger dans le lien du tuto (voir un peu plus haut)
qui sont "libssl32.dll et libeay32.dll" contre les 2 dll que j'ai trouver votre pack
c'est a dire "libeay32.dll et ssleay32.dll"
ensuite j'ai mis # devant port listen 80 et listen 443
ensuite ..ben en faites j'ai fais comme dans votre tuto
et tout a fonctionner
mais peut on avoir un certificat valide ?

donc sinon c'est nickel ca fonctionne et surtout merci a vous


Revenir vers « Installation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité