[LA-discussions] Apache + SSL

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


Bonjour à tous,

J'aimerai activer le SSL sur Apache pour accéder à un serveur depuis l'extérieur en sécurisé. N'étant pas un pro des certificats, cryptages,... je me tourne vers vous après 3 jours d'arrachage de cheveux !

J'utilise DynDNS pour accéder au serveur depuis l'extérieur : toto.homelinux.org

J'ai réalisé un certificat comme ceci : make-ssl-cert /usr/share/ssl-cert/ssleany.cnf /etc/ssl/certs/apache.pem
en mettant comme nom d'hôte : toto.homelinux.org

Mon fichier /etc/apache2/ports.conf contient (uniquement) ceci :
Listen 80
Listen 443

Voici le contenu de mon fichier /etc/apache2/sites-available/SSL

<VirtualHost *:443>
        ServerName toto.homelinux.org
        ServerAdmin matthieuy@xxxxxxxxx

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/apache.pem
        SSLCertificateKeyFile /etc/ssl/certs/apache.pem

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog /var/log/apache2/error-racine-ssl.log
        LogLevel warn
        CustomLog /var/log/apache2/access-racine-ssl.log combined

        ServerSignature Off
</VirtualHost>


Apache fonctionne correctement sur le port 80 (http://toto.homelinux.org) mais pas sur le 443 (https://toto.homelinux.org)
J'ai essayé en remplaçant dans la config "toto.homelinux.org" par l'adresse IP public du serveur mais rien de concluant !

J'ai bien activé le virtualhost avec "a2ensite SSL"
J'ai rien de particulier dans les logs d'apache.


Voilà si quelqu'un pouvait de donner une piste pour trouver une solution à mon problème, je lui en serai très reconnaissant.


J'allais oublier : le serveur tourne sous GNU/Linux Debian Lenny
 Apache/2.2.9 (Debian)
--

Matthieu


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/