[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
re: [obsdfr-misc] httpd.conf, virtualhosts et SSL

From: Matthieu Berjon <matthieu POINT berjon AT wavefield.fr>
To: <misc AT openbsd-france POINT org>
Subject: re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
Date: Fri, 12 Mar 2010 20:28:19 +0100
Excuse moi, j'ai cru comprendre que tu avais soumis une correction sur Pastebin mais il n'y a rien qui apparait.

 On Fri 12/03/10 19:40, Ghislain FOURNIER ghislain POINT fournier AT orange.fr wrote:
> je croix que j'ai des soucis pour repondre avec le fichier joint,
> donc j'ai fait quelque correction :
> 
> --on httpd.conf en l'Ãtat actuel est visible sur
> http://pastebin.com/tHDgS5Qw [1]
> 
> a mon avis tu epure de trop, laisse les commantaires, il ont le
> merite de t'y retrouver que tu veux apporter des modifs.
> 
> bon courrage.
> 
> > Message du 12/03/10 18:35
> > De : "Matthieu Berjon" 
> > A : misc AT openbsd-france POINT org
> > Copie Ã : 
> > Objet : re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
> > 
> > 
> > Bonjour Ghislain,
> > 
> > Merci beaucoup pour ton aide, mais malheureusement je bute toujours
> sur le problÃme ... mais les choses Ãvoluent :-)
> > 
> > J'ai suivi tes conseils (enfin j'ai essayÃ). VoilÃ oÃ j'en suis.
> Vu que j'avais ÃnormÃment de mal Ã comprendre comment fonctionne
> apache, je suis reparti de 0 sur le httpd.conf (niveau sÃcuritÃ, je
> ne suis pas certain que se soit la meilleure des idÃes mais pour le
> moment je reste comme cela.
> > 
> > A l'heure actuelle, lorsque j'appelle le domaine principal ou un
> sous domaine, cela renvoie une erreur 400 spÃcifiant qu'il faut
> utiliser https et donne un lien vers le sous domaine que j'essai de
> mettre en https (Ã savoir priv.matthieuberjon.com).
> > 
> > Lorsque j'accÃde en https Ã ce sous domaine j'ai une erreur de
> connexion. A tout hasard j'ai recrÃÃ le certificat autosignÃ et je
> l'ai dÃposÃ dans un dossier dans /var/www. J'ai mis un flag dans
> rc.conf pour lancer apache avec l'option -DSSL.
> > 
> > Mon httpd.conf en l'Ãtat actuel est visible sur
> http://pastebin.com/tHDgS5Qw
> > 
> > Merci pour ton aide et de ceux qui essaieront Ãgalement de prendre
> du temps pour m'aider ! :-)
> > 
> > Matt
> > 
> > On Thu 11/03/10 21:10, Ghislain FOURNIER
> ghislain POINT fournier AT orange.fr wrote:
> > > Bonjour,
> > > Je m'etait en sont temps heurtÃ Ã ce probleme.
> > > modifie ton httpd.conf suit :
> > > au debut :
> > > # La partie general de ton serveur, qui configure ton serveur
> sans
> > > sous domaine
> > > # Le non de ton domain
> > > ServerName matthieuberjon.com
> > > #Port 80
> > > # on ecoute le port 80
> > > Listen 80
> > > Si on fait du SSL, on ecoute le port 443
> > >
> > > Listen 443
> > >
> > > # L'emplacement des fichiers du domaine
> > > DocumentRoot /var/www/htdocs/matthieuberjon.com
> > > ServerAdmin matthieu POINT berjon AT wavefield.fr
> > > # On definie la partie SSL
> > >
> > > DocumentRoot "/var/www/htdocs/test.matthieuberjon.com"
> > > ServerName test.matthieuberjon.com
> > > DirectoryIndex index.php index.htm index.html index.cgi
> > >
> > > AllowOverride AuthConfig
> > > Order deny,allow
> > > Deny from all
> > > ErrorDocument 403 /403.html
> > > allow from all
> > > Options +Indexes
> > >
> > > SSLEngine on
> > > SSLCertificateFile /etc/ssl/matthieuberjon.com.crt
> > > SSLCertificateKeyFile /etc/ssl/private/matthieuberjon.com.key
> > >
> > > # Les autres sous domaine :
> > > NameVirtualHost *
> > > ### priv.matthieuberjon.com ###
> > >
> > > DocumentRoot /var/www/htdocs/priv.matthieuberjon.com
> > > ServerName priv.matthieuberjon.com
> > > DirectoryIndex index.html index.htm index.php
> > > ErrorLog logs/error_log
> > > CustomLog logs/access_log common
> > >
> > > allow from all
> > > Options +Indexes
> > >
> > > si tu en veux un autres
> > > ### new.matthieuberjon.com ###
> > >
> > > DocumentRoot /var/www/htdocs/new.matthieuberjon.com
> > > ServerName new.matthieuberjon.com
> > > DirectoryIndex index.html index.htm index.php
> > >
> > > Chaques VHOST doivent etre entre les directives et
> > > Tu ne peux avoir qu'un seul VHOST en SSL, du moins avec apache
> 1.3
> > > Verifie que tu a un LoadModule ssl_module dans la partie IfModule
> > > Ensuite, si tu a bien generer tes cle SSL, dans rc.conf, tu
> demarre
> > > apache avec -DSSL.
> > > tu peux aussi faire apachectl stop, apachectl startssl
> > >
> > > bon courrage
> > >
> > > Ghislain.
> > > ============================================================
> > >
> > > > Message du 08/03/10 22:57
> > > > De : "Matthieu Berjon"
> > > > A : misc AT openbsd-france POINT org
> > > > Copie Ã :
> > > > Objet : [obsdfr-misc] httpd.conf, virtualhosts et SSL
> > > >
> > > >
> > > > Bonsoir Ã tous,
> > > >
> > > > Cherchant Ã mettre en place mon site internet sur mon petit
> > > serveur avec OpenBSD 4.6, je me heurte Ã un problÃme que je
> n'arrive
> > > pas Ã rÃsoudre. Il s'agit pour moi de mettre en place un sous
> > > domaine avec SSL. Malheureusement je n'arrive pas Ã avoir un
> fichier
> > > httpd.conf au petits oignons puisque j'ai jusqu'ici ÃchouÃ dans
> ma
> > > tÃche.
> > > >
> > > > Pour pouvoir faire des virtuals hosts en 80, je me suis
> fortement
> > > inspirÃ du tutorial fourni sur
> > > http://www.openbsd-edu.net/index.php/Apache [3] >
> > > >
> > > > Par contre, ayant suivi le suite pour rÃaliser un virtualhost
> avec
> > > SSL, je n'y arrive pas.
> > > >
> > > > Voici les parties que j'ai modifiÃes de mon fichier httpd.conf
> :
> > > >
> > > > NameVirtualHost *:80
> > > > #matthieuberjon main domain
> > > >
> > > > ServerAdmin matthieu POINT berjon AT wavefield.fr
> > > > DocumentRoot /var/www/htdocs/matthieuberjon.com
> > > > ServerName matthieuberjon.com
> > > > ErrorLog logs/error_log
> > > > CustomLog logs/access_log common
> > > >
> > > >
> > > >
> > > > ServerAdmin matthieu POINT berjon AT wavefield.fr
> > > > DocumentRoot /var/www/htdocs/priv.matthieuberjon.com
> > > > ServerName priv.matthieuberjon.com
> > > > ErrorLog logs/error_log
> > > > CustomLog logs/access_log common
> > > >
> > > >
> > > > NameVirtualHost *:443
> > > >
> > > > ServerAdmin moi AT monemail POINT tld
> > > > DocumentRoot /var/www/htdocs/test.matthieuberjon.com
> > > > ServerName test.matthieuberjon.com
> > > > ErrorLog logs/error_log
> > > > CustomLog logs/access_log common
> > > > # SSLCertificateFile /etc/ssl/matthieuberjon.com.crt
> > > > # SSLCertificateKeyFile /etc/ssl/private/matthieuberjon.com.key
> > > >
> > > >
> > > >
> > > > Je ne pense pas que cela puisse suffir pour se faire une idÃe.
> Du
> > > coup j'ai mis sur pastebin le fichier de configuration entier :
> > > http://pastebin.com/Bvm9McV0 [4] >
> > > >
> > > > Je ne sais pas trÃs bien oÃ je fais n'importe quoi. J'ai
> essayÃ
> > > de bidouillÃ en faisant tout un tas d'essais mais je n'arrive
> jamais
> > > au bon rÃsultat qui est d'avoir un certificat autosignÃ sur un
> sous
> > > domaine en https.
> > > >
> > > > En vous remerciant d'avance pour votre aide,
> > > > Je vous souhaite Ã tous une excellente soirÃe/nuit,
> > > >
> > > > Matthieu
> > > >
> > > >
> > > > ________________________________
> > > > French OpenBSD mailing list
> > > > misc AT openbsd-france POINT org
> > > > http://www.openbsd-france.org/communaute.php [5] >
> > > >
> > > >
> > > >
> > >
> > >
> > >
> > > Links:
> > > ------
> > > [1]
> > >
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fwww.openbsd-edu.net%2
> [6] >
> > > Findex.php%2FApache%0D%3C%2Ffont[2]
> > >
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fpastebin.com%2FBvm9Mc
> [7] >
> > > V0%0D%3C%2Ffont[3]
> > >
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fwww.openbsd-france.or
> [8] >
> > > g%2Fcommunaute.php%0D%3C%2Ffont
> > >
> > 
> > 
> > ():
> > ():
> > 
> > 
> > 
> > ________________________________
> > French OpenBSD mailing list
> > misc AT openbsd-france POINT org
> > http://www.openbsd-france.org/communaute.php
> > 
> > 
> >
> 
> 
> 
> Links:
> ------
> [1]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fpastebin.com%2FtHDgS5
> Qw[2]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fpastebin.com%2FtHDgS5
> Qw%0D%3C%2Ffont[3]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fwww.openbsd-edu.net%2
> Findex.php%2FApache[4]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fpastebin.com%2FBvm9Mc
> V0[5]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fwww.openbsd-france.or
> g%2Fcommunaute.php[6]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fmail.gandi.net%2Fpars
> e.php%3Fredirect%3Dhttp%253A%252F%252Fwww.openbsd-edu.net%252[7]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fmail.gandi.net%2Fpars
> e.php%3Fredirect%3Dhttp%253A%252F%252Fpastebin.com%252FBvm9Mc[8]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fmail.gandi.net%2Fpars
> e.php%3Fredirect%3Dhttp%253A%252F%252Fwww.openbsd-france.or[9]
> http://mail.gandi.net/parse.php?redirect=http%3A%2F%2Fwww.openbsd-france.or
> g%2Fcommunaute.php%0D%3C%2Ffont
>
Follow-Ups:
- re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
  - From: Ghislain FOURNIER
Prev by Date: re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
Next by Date: [obsdfr-misc] SÃcuritÃ sur serveur dÃdiÃ ???
Previous by thread: re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
Next by thread: re: [obsdfr-misc] httpd.conf, virtualhosts et SSL
Index(es):
- Date
- Thread