PHWinfo - Afficher un message

02/01/2006, 13h09

Calimero wrote:

> Attention: X-Post & FU2
>
> Jérémie wrote:
>> Bonjour
>>
>> Je souhaite sécuriser un virtual host avec SSL.
>> J'ai créé ma clé et mon propre certificat.
>
> Tu "sécurises" surtout une IP.
> La négociation SSL s'établissant avant tout traitement des VirtualHosts.
> Pour être propre (éviter les warnings dans le navigateur du visiteur),
> il faut une IP par FQDN qu'on veut "SSLiser".
>
>> Le problème, c'est qu'en ayant écrit une règle pour le VHost,
>> lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403
>> (autorisation requise) alors que sans SSL tout est OK.
>>
>> Voyez vous de quoi il peut s'agir ?
>>
>> Voici mon fichier vhosts :
>>
>> NameVirtualHost *:443
>>
>> <IfDefine SSL>
>> <VirtualHost *:443>
>> DocumentRoot "/www/thor"
>> ServerName thor.benevolat.org
>> ServerAdmin jeremie@benevolat.org
>> ErrorLog logs/error_ssl_log
>> SSLEngine on
>> SSLOptions +StdEnvVars
>> SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM
>> +LOW:+SSLv2:+EXP:+eNULL
>> SSLCertificateFile /etc/httpd/conf/ssl/thor.benevolat.org.crt
>> SSLCertificateKeyFile /etc/httpd/conf/ssl/thor.benevolat.org.key
>> SSLEnable
>> </VirtualHost>
>> </IfDefine>
>
> Que disent les logs d'erreur ?
>

[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/
[Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by
server configuration: /var/www/html/favicon.ico

Et ce que je ne comprends pas, c'est qu'on dirait que SSL n'utilise pas le
bon certificat (celui que j'ai généré), mais utilise un autre à la place
(un certificat de test advx.org... ??)

02/01/2006, 13h09	#2
Jérémie Messages: n/a Hébergeur:	Re: Apache + SSL = Error 403!! Calimero wrote: > Attention: X-Post & FU2 > > Jérémie wrote: >> Bonjour >> >> Je souhaite sécuriser un virtual host avec SSL. >> J'ai créé ma clé et mon propre certificat. > > Tu "sécurises" surtout une IP. > La négociation SSL s'établissant avant tout traitement des VirtualHosts. > Pour être propre (éviter les warnings dans le navigateur du visiteur), > il faut une IP par FQDN qu'on veut "SSLiser". > >> Le problème, c'est qu'en ayant écrit une règle pour le VHost, >> lorsque je me connecte au site via HTTPS, j'obtiens une erreur 403 >> (autorisation requise) alors que sans SSL tout est OK. >> >> Voyez vous de quoi il peut s'agir ? >> >> Voici mon fichier vhosts : >> >> NameVirtualHost :443 >> >> <IfDefine SSL> >> <VirtualHost :443> >> DocumentRoot "/www/thor" >> ServerName thor.benevolat.org >> ServerAdmin jeremie@benevolat.org >> ErrorLog logs/error_ssl_log >> SSLEngine on >> SSLOptions +StdEnvVars >> SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM >> +LOW:+SSLv2:+EXP:+eNULL >> SSLCertificateFile /etc/httpd/conf/ssl/thor.benevolat.org.crt >> SSLCertificateKeyFile /etc/httpd/conf/ssl/thor.benevolat.org.key >> SSLEnable >> </VirtualHost> >> </IfDefine> > > Que disent les logs d'erreur ? > [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/ [Mon Jan 02 14:07:01 2006] [error] [client 127.0.0.1] client denied by server configuration: /var/www/html/favicon.ico Et ce que je ne comprends pas, c'est qu'on dirait que SSL n'utilise pas le bon certificat (celui que j'ai généré), mais utilise un autre à la place (un certificat de test advx.org... ??)