Problème de configuration SSL

Deva -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je cherche à rendre mon site accessible via https. J'ai donc acquis un certificat, configuré httpd.conf, et ssl.conf.

Mais mon site n'est accessible ni en http, ni en https. Lorsque je lance apache via ssh j'ai les logs suivants :

Error_log :

Unable to configure RSA server private key
SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Error_ssl_log :

Rien

Quelqu'un peut-il m'aider à résoudre ce problème ?

1 réponse

  1. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Il faudrait déjà nous préciser quel serveur web tu utilises (par exemple apache). En admettant que ce soit apache, il faudrait nous dire quelle distribution tu utilises, car la manière dont il est configuré diffère.

    Sous debian par exemple il faut activer le module ssl :

    a2enmod ssl


    ... puis configurer ton vhost apache pour qu'il utilise un certificat (de ton choix). Sous debian on peut par exemple repartir du vhost "ssl", dans /etc/apache2/sites-available/ssl

    Exemple : voici à quoi ressemblerait un vhost ssl pour l'outil redmine :

    <VirtualHost *:443>
      ServerAdmin webmaster@localhost
      SSLEngine On
      SSLCertificateFile /etc/ssl/private/localhost.pem
      DocumentRoot /var/www
      RailsEnv production
      RailsBaseURI /redmine
      <Directory /usr/share/redmine/public/>
        Options FollowSymLinks
        AllowOverride None
        Order deny,allow
        Allow from all
      </Directory>
      ErrorLog ${APACHE_LOG_DIR}/error.log
      LogLevel warn
      CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>
    


    Ensuite, il faut activer ce site et relancer apache :

    a2ensite ssl
    service apache2 restart


    On peut alors se connecter avec un client en https. Par exemple si l'IP du serveur apache est xx.xx.xx.xx, on atteindra ce vhost par http://xx.xx.xx.xx/redmine.

    Bonne chance
    1