Apache sécurisé sur RH 9

par **belugha** » 13 Oct 2003 16:03

Bonjour, J'ai un webmail imp/horde/postfix/imap dans une DMZ sur une RH 9. J'ai suivi la doc: <a href="http://www.europe.redhat.com/documentation/rhl9/rhl-cg-fr-9/ch-httpd-secure-server.php3" target="_blank">http://www.europe.redhat.com/documentation/rhl9/rhl-cg-fr-9/ch-httpd-secure-server.php3</a> pour sécurisé mon webmail. Mais voilà lorsque je relance le service apache par: #service httpd restart il ne me demande pas de MDP (l'option -DSSL ne fonctionnant pas). Et j'ai donc acces à mon webmail par:http://xxx.xxx:443 et non pas en https. <IMG SRC="images/smiles/icon_help.gif">

par **SlackCyrille** » 13 Oct 2003 22:15

Pour le pb de mot de passe qu'il ne demande pas, ce n'est pas forcément un pb. Quand tu as créer ton certificat, tu as certainement eu l'option de choisir ou non une passphrase pour le lancement d'apache en mode ssl. Si tu n'as rien rempli, il se lance sans demander la passphrase. Ton truc semble bien un problème de httpd.conf Ton serveur écoute sur le port 80 et 443 par ce qu'il a une balise IfDefine ssl normalement qui prévoit les ports en fonction du module. Je ne connais pas trop la Red Had mais sur ma Slack et sur FreeBSD, je lance apache en ssl avec la commande 'apachectl startssl' Un ps -x montre ensuite un process /usr/sbin/httpd -k -DSSL #le k c'est que pour apache 2 Fais un 'lynx -head -dump <a href="http://127.0.0.1'" target="_blank">http://127.0.0.1'</a> pour voir la signature de ton serveur. SSL tourne peut être sans que tu le saches. Ensuite, pour les connexions en SSL, je n'ai rien trouvé de mieux que les virtual hosts. Bon courage.

par **belugha** » 14 Oct 2003 08:28

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-13 22:15, SlackCyrille a écrit: Je ne connais pas trop la Red Had mais sur ma Slack et sur FreeBSD, je lance apache en ssl avec la commande 'apachectl startssl' </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Exact ca marche egalement sur la RH <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Un ps -x montre ensuite un process /usr/sbin/httpd -k -DSSL #le k c'est que pour apache 2 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> J'ai bien ce process qui tourne <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Fais un 'lynx -head -dump <a href="http://127.0.0.1'" target="_blank">http://127.0.0.1'</a> pour voir la signature de ton serveur. SSL tourne peut être sans que tu le saches. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je ne vois pas la signature de mon serveur: HTTP/1.1 200 OK Date: Tue, 14 Oct 2003 06:24:23 GMT Server: Apache/2.0.40 (Red Hat Linux) Accept-Ranges: bytes X-Powered-By: PHP/4.2.2 Set-Cookie: Horde=bf35776834962c; path=/horde; domain=10.1.0.2 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Connection: close Content-Type: text/html; charset=ISO-8859-1 <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Ensuite, pour les connexions en SSL, je n'ai rien trouvé de mieux que les virtual hosts. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Mon fichier virtuel host se présente: <VirtualHost 10.1.0.2:443> Alias /horde /var/www/html/mail/horde ServerAdmin <a href="mailto:admin@nomdomaine.fr">admin@nomdomaine.fr</a> DocumentRoot /var/www/html/mail/horde/imp ServerName mamachine.nomdomaine.fr:443 ErrorLog /var/log/httpd/mail/error_log CustomLog /var/log/httpd/mail/access_log combined Alias /horde /var/www/html/mail/horde </VirtualHost> Et j'accede sur serveur tjs par le <a href="http://10.1.0.2:433" target="_blank">http://10.1.0.2:433</a> et non par le https. <IMG SRC="images/smiles/icon_bawling.gif">

par **belugha** » 14 Oct 2003 09:23

Je tente une MAJ du systéme ça pourra peut-être résoudre mon pb <IMG SRC="images/smiles/icon_confused.gif">

par **belugha** » 14 Oct 2003 10:41

MAJ effectuée mais rien n'y a fait <IMG SRC="images/smiles/icon_frown.gif">

par **nemesis** » 14 Oct 2003 11:28

ce qui me semble bizare c'est que ton serveur n'annonce pas qu'il run le module ssl je soupsone un problème dans ce coin là

par **belugha** » 16 Oct 2003 08:56

Comme l'a justement dit Nemesis c'était bien un problème de module SSL <IMG SRC="images/smiles/icon_wink.gif"> . En effet, ce module n'est pas inclus par défaut dans la Redhat (y a plein de packages qui ne servent à rien mais y en a aussi qui manquent) Mais bon il suffisait juste de bien lire la doc c'était préciser dessus. Erreur de débutante: toujours bien lire la documentation, le moindre petit truc est important et peut planter la mise en place et faire perdre beaucoup de temps, la preuve <IMG SRC="images/smiles/icon_frown.gif"> . Je voudrais remercier tout spécialement Arapaho pour sa patience, ses expliquations et surtout sa mise à disposition de son savoir sur linux à mon egard. Je le <IMG SRC="images/smiles/icon_bise.gif"> trés fort et espère le faire pour de vrai <IMG SRC="images/smiles/icon_wink.gif"> un jour.

par **arapaho** » 16 Oct 2003 14:52

Purée comme on en a $%#&! pour mettre en place un serveur apache "SSLisé" et "virtualhosté" !!!! Les binaires et la doc RH sont vraiment putréfiés jusqu'a la moelle. En bossant sur le problème de Belugha, j'ai eu l'impression, vu la façon dont sont rédigées les docs et dont sont fait les binaires qu'il ne faut jamais faire quelque chose de compliqué, ou alors avec des bouts de scotch, de la pate à modeler et du cartion pour rafistoler le tout... J'ai eu également la grande stupéfaction de voir que le serveur Apache dispo dans le repository de rpm pour une RH 9.0 est une version 2.0.x alors que la team Apache ne recommande pas du tout l'usage de ce type de serveur pur de la production.... Enfin bon nous y sommes arrivés, avec une bonne solution qui tient bien la route, et une config à toute épreuve. [attention, j'ai pas dit que le serveur était ultra secure avec connexion obligatoire par lynx et pages entièrement developpées en C ] <IMG SRC="images/smiles/icon_razz.gif"> Mais vu le temps passé pour arriver à un résultat qui normalement s'obtiennentt en 30 min maxi... Je ne peut qu'avoir d'amères pensées quant à tout ceci.

par **SlackCyrille** » 16 Oct 2003 22:40

Allez... Bon enfoncer le clou. Apache 2.0.47 + mod_ssl (patché parce que actuellement hein...) aec un virtual host --> 15 minutes (avec un packages, je te l'accorde, pas avec les sources ...) Par contre, je $%#&! car les pages sécurisées servent un index.php qui renvoi vers un login.php (Spip) et là, il me le renvoi sur le http:// port 80 ... Gépatoutcomprismoinonplus... Verrai ça demain tiens.

par **arapaho** » 16 Oct 2003 22:44

C simple quand on y pense : il faut que tu mettes dans ton virtualhost la directive SSLEnable, la directive et le chemin pour la clef server.key et la directive et le chemin pour le certificat server.crt. bref, répéter des options déjà inscrites ==> balèze chez RH. Je viens d'essayer avec les sources, c'est pas la meme limonade, c'est bien plus simple. Essai réussi également avec un deb non officiel et instable <IMG SRC="images/smiles/icon_smile.gif">

par **SlackCyrille** » 16 Oct 2003 22:50

Mouais... Je ne me souviens plus de mon fichier de conf. Mais Apache me sert bien les bonnes pages sauf au moment de la redirection pour le login... Ca doit pas être compliqué ce truc... C'est instable une Debian ? Un peu comme XP alors ? <IMG SRC="images/smiles/icon_lol.gif"> Je déconne hein ...

par **thetemp** » 26 Mai 2006 13:35

Bonjour,

J'ai le même problème que Belhuga et il semble l'avoir résolu mais ne l'as pas indiqué ça serait sympa si quelqu'un sait comment s'en sortir..

pour installer le mod_SSL et les paramètres des virtual host.

Merci à vous.

Apache sécurisé sur RH 9

UP: Parce que certains galèrent toujours...

Qui est en ligne ?