[Linux-bruxelles] problème HTTPS avec apache 2

Carl Devos carl at zongo.be
Mar 22 Aou 00:38:47 CEST 2006 

Bonjour,

Je viens de passer mon serveur (Sarge avec Apache2) derrière un  
routeur chez moi, et voilà que je n'ai plus accès en HTTPS (alors  
qu'il y a 2 jours, je n'avais pas de problème).

J'ai donc pensé à un problème de forwarding, mais lorsque j'essaie en  
local, ça ne fonctionne pas non plus:

links https://localhost/

Donne: "SSL error".

Avec comme log dans access.log:
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"
127.0.0.1 - - [22/Aug/2006:00:29:40 +0200] "\x16\x03\x01" 301 - "-" "-"

Donc j'ai essayé autre chose:

openssl s_client -connect localhost:443 -state -debug

qui donne comme output:

CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 080B0B08 [080B1100] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... .. 
9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0    
8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   .. 
3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00  
00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40    
b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11  
00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 99  
71   ...............q
0070 - 03 dd 30 80 c1 c5 4c d1-ec 4e bc 02 1e 77 b2 dd   .. 
0...L..N...w..
0080 - 17 a5 18 9c a7 35 8c ae-9c ca 8a a7 fa 6f         .....5.......o
SSL_connect:SSLv2/v3 write client hello A
read from 080B0B08 [080B6660] (7 bytes => 0 (0x0))
4663:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake  
failure:s23_lib.c:226

Est-ce que ça veut dire que TLS/SSL n'est pas activé sur le port 443?
Si oui, comment y remédier?

Voici le fichier de configuration apache:

NameVirtualHost zongo.be:443
<VirtualHost zongo.be:443>
         ServerName zongo.be
         ServerAdmin carl at zongo.be
         DocumentRoot /var/www/
         SSLEngine on
         SSLCertificateFile /etc/apache2/ssl/apache.pem
         Include /etc/squirrelmail/apache.conf
</VirtualHost>

J'ai essayé en générant un nouveau certificat apache.pem, ça ne  
change rien.

Quelqu'un à une idée?

Merci d'avance,

-- 
Carl

Plus d'informations sur la liste de diffusion Linux-bruxelles