Problème sur la conf apache avec mod_ssl

Fermé

b.hamichi Messages postés 9 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 16 septembre 2016 - 15 sept. 2016 à 22:40
mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 - 17 sept. 2016 à 11:44

Bonjour,

Je suis sur Centos7 et j'ai installé les packages suivants en mode local (manuel) en passant par configure, make et make install.

=> openssl (v1.1.0)
=> Apache (v2.4.23)

L'installation est terminée avec succès, en revanche, lorsque j'active le mod_ssl, je bloque sur l'erreur suivante:

[root@dentoclik conf]# /usr/local/apache/httpd-2.4.23/bin/apachectl start
/usr/local/apache/httpd-2.4.23/bin/apachectl: line 79: 7313 Segmentation fault $HTTPD -k $ARGV

A noter que l'activation du mod_ssl se fait en modifiant le fichier httpd.conf:

LoadModule ssl_module modules/mod_ssl.so
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf

Le problème disparait dès que l'on commente les deux paramètres ci-dessus.

J'ai fais des recherches sur google, j'ai recompilé apache à plusieurs reprises, j"ai installé le mod_merl, ... la même erreur persiste.

Pourriez-vous s'il vous plait m'aider à débloquer la situation

Bien Cordialement

A voir également:

Impossible de trouver le paquet zabbix-apache-conf
Trouver adresse mac - Guide
Comment trouver le mot de passe wifi sur son téléphone - Guide
Trouver un film sans le titre - Télécharger - Divers TV & Vidéo
Trouver une adresse avec un nom de famille gratuit ✓ - Forum Mobile
Apache open office gratuit - Télécharger - Suite bureautique

2 réponses

Réponse 1 / 2

mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 7 809
16 sept. 2016 à 10:56

Bonjour,

Le fait que tu aies une segmentation fault (erreur mémoire) n'est jamais normale, donc soit le programme est buggué, soit il a été mal installé (bidouille sur les librairies etc...). Étant donné ce qui a été fait ici, je penche pour cette seconde explication :
https://forums.commentcamarche.net/forum/affich-33905542-erreur-sur-la-conf-httpd-mod-ssl

J'en reviens à ma suggestion initiale : tente de voir si avant de te lancer dans une installation manuelle, une installation par paquets ne fait pas l'affaire.

Bonne chance

b.hamichi Messages postés 9 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 16 septembre 2016
16 sept. 2016 à 11:03

Merci mamiemando pour ta réponse.

Je suis resté sur l'installation manuelle ccar je ne trouve toujours pas la réponse à la question suivante:

Openssl:

./config --prefix=/usr/local/openssl/$ASIP_OPENSSL zlib-dynamic shared enable-ec_nistp_64_gcc_128 -DOPENSSL_NO_HEARTBEATS -DOPENSSL_NO_SHA512

Apache:

./configure --prefix=/usr/local/apache/$ASIP_HTTPD --enable-ssl --enable-mods-shared=ssl --with-ssl=/usr/local/openssl/$ASIP_OPENSSL

Comment intégrer les options passé en configure quand on fait une installation par packet via YUM?

Merci par avance

mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 7 809
16 sept. 2016 à 11:15

En gros mon message précédent suggère que peut être que dans le paquet standard, apache et les librairies ont été construites avec ces options, et donc que tu n'as pas besoin de passer par une installation manuelle. Mon idée est juste d'essayer dans un premier temps avec l'installation standard voir si ça ne marche pas avant de se lancer dans une installation plus compliquée.

b.hamichi Messages postés 9 Date d'inscription mercredi 8 octobre 2008 Statut Membre Dernière intervention 16 septembre 2016
16 sept. 2016 à 22:07

Le problème de segmentation est résolu en suivant tes conseils (merci mamiemando).

J'ai donc procédé comme suit:

1. Réinstallé mon serveur CentOS à minima
2. J'ai remarqué qu'Openssl est deja installé par default:

[root@localhost ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@localhost ~]# rpm -qa | grep openssl
openssl-1.0.1e-51.el7_2.5.x86_64
openssl-libs-1.0.1e-51.el7_2.5.x86_64

3. J'ai installé le package httpd en utlisant YUM

Le problème est que la version openssl affiché (1.0.1e-fips) est ancienne, lorsque j'essaie de faire un upgrade en utilisant la commande suivante:

[root@dentoclik ssl.crt]# yum update openssl

J'obtiens:

Loaded plugins: fastestmirror
base
epel/x86_64/metalink
epel
extras
ius
remi-safe
updates
remi-safe/primary_db
Loading mirror speeds from cached hostfile

base: sunsite.rediris.es

epel: ftp.cica.es

extras: sunsite.rediris.es

ius: ftp.rediris.es

remi-safe: rpms.remirepo.net

updates: sunsite.rediris.es

No packages marked for update

Donc, il semble qu'il n'y a aucune nouvelle version openssl présente dans la repolist cité ci-dessus (epel, update, juis, remi, ...)

Du coup, je suis perdu car sur google on parle de passer par la méthode configure, make et make install pour un upgrade de la version.

A noter que la nouvelle version souhaitée est: openssl 1.1.0

Merci d'avance pour ton aide

Réponse 2 / 2

mamiemando Messages postés 33432 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 16 décembre 2024 7 809
17 sept. 2016 à 11:44

Effectivement tu peux toujours utiliser un apache installé par les paquets et une libssl manuellement et faire un

ldconfig

(avec les risques qu'on connaît). De toute façon si tu ne trouves pas de dépôts qui fournisse la version dont tu as besoin, tu n'as pas vraiment le choix...

Discussions similaires