[Linux-bruxelles] problème HTTPS avec apache 2
Carl Devos
carl at zongo.be
Mar 22 Aou 00:38:47 CEST 2006
Bonjour,
Je viens de passer mon serveur (Sarge avec Apache2) derrière un
routeur chez moi, et voilà que je n'ai plus accès en HTTPS (alors
qu'il y a 2 jours, je n'avais pas de problème).
J'ai donc pensé à un problème de forwarding, mais lorsque j'essaie en
local, ça ne fonctionne pas non plus:
links https://localhost/
Donne: "SSL error".
Avec comme log dans access.log:
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"
Donc j'ai essayé autre chose:
openssl s_client -connect localhost:443 -state -debug
qui donne comme output:
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 080B0B08 [080B1100] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c... ..
9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0
8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00 ..
3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00
00 .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40
b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11
00 ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 99
71 ...............q
0070 - 03 dd 30 80 c1 c5 4c d1-ec 4e bc 02 1e 77 b2 dd ..
0...L..N...w..
0080 - 17 a5 18 9c a7 35 8c ae-9c ca 8a a7 fa 6f .....5.......o
SSL_connect:SSLv2/v3 write client hello A
read from 080B0B08 [080B6660] (7 bytes => 0 (0x0))
4663:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:226
Est-ce que ça veut dire que TLS/SSL n'est pas activé sur le port 443?
Si oui, comment y remédier?
Voici le fichier de configuration apache:
NameVirtualHost zongo.be:443
<VirtualHost zongo.be:443>
ServerName zongo.be
ServerAdmin carl at zongo.be
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
Include /etc/squirrelmail/apache.conf
</VirtualHost>
J'ai essayé en générant un nouveau certificat apache.pem, ça ne
change rien.
Quelqu'un à une idée?
Merci d'avance,
--
Carl
Plus d'informations sur la liste de diffusion Linux-bruxelles