site sécurisé https

B

benassis

Membre confirmé
10 Janvier 2006
73
0
Bonjour

Mon projet est de créer un site internet sécurisé en utilisant le protocole https sous Mac OS X.4.4.
J'ai trouvé ici la méthode la plus complète et la plus claire qui m'a permis de le réaliser sur localhost (127.0.0.1) sur le port 443 mais je voudrais faire la même chose pour rendre mon site accessible à un visiteur externe,
par exemple à une adresse comme: «monnomdedomaine.no-ip.org/».
Je ne sais pas comment modifier les fichiers de configuration httpd.conf et openssl.cnf pour le faire. J'ajoute que mon adresse ip est dynamique (elle change souvent) si bien que je ne peux configurer mes fichiers httpd.conf et openssl.cnf avec une ip statique et j'utilise un nom de domaine gratuit chez no-ip.org qui se charge, lorsqu'un visiteur demande mon site sous la forme «monnomdedomaine.no-ip.org/index.php», de changer 'monnomdedomaine' en adresse ip ; d'où je ne peux pas indiquer l'adresse 'monnomdedomaine' dans les fichiers de configuration (il faudrait une adresse du genre 225.45.343.85 mais cette dernière peut changer souvent). J'ai essayé diverses variantes qui ne fonctionnent pas mais je persiste à croire qu'il doit bien avoir une méthode pour le faire.
Quelqu'un peut m'indiquer la méthode ou un lien où je pourrais y trouver l'info nécessaire ?
Merci de m'aider
 
Bloc de code: 
NameVirtualHost 12.22.222.777

<VirtualHost 12.22.222.777:443>

    DocumentRoot /some/where/public
    ServerName dns.net
    ErrorLog /var/log/httpd/dns.net.error_log
    CustomLog /var/log/httpd/dns.net.access_log common

    Alias /icons/ "/usr/share/httpd/icons/"
    
    [COLOR=Black]SSLEngine on
[/COLOR]    [COLOR=Black]SSLCipherSuite ALL:!ADH:RC4+RSA+HIGH:+MEDIUM:+LOW:+SSLv[/COLOR][COLOR=Black]2:+EXP:+e[/COLOR]NULL
    [COLOR=Black]SSLCertificateFile    conf/cert/[/COLOR]dns.net[COLOR=Black].cr[/COLOR][COLOR=Black]t
[/COLOR]    [COLOR=Black]SSLCertificateKeyFile conf/[/COLOR][COLOR=Black]cert[/COLOR][COLOR=Black]/[/COLOR]dns.net[COLOR=Black].pe[/COLOR][COLOR=Black]m
[/COLOR]    [COLOR=Black]SSLVerifyClient none
[/COLOR]    [COLOR=Black]SSLVerifyDepth  10
[/COLOR]    [COLOR=Black]SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0[/COLOR]


    <Directory "/some/where/public">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    </Directory>
    
    <Location /public>
        
        Options MultiViews Indexes

    </Location>
    
</VirtualHost>

indices : * ,bind, localip
 
tatouille a dit:
Bloc de code: 
NameVirtualHost 12.22.222.777

<VirtualHost 12.22.222.777:443>

    DocumentRoot /some/where/public
    ServerName dns.net
    ErrorLog /var/log/httpd/dns.net.error_log
    CustomLog /var/log/httpd/dns.net.access_log common

    Alias /icons/ "/usr/share/httpd/icons/"
    
    [COLOR=Black]SSLEngine on
[/COLOR]    [COLOR=Black]SSLCipherSuite ALL:!ADH:RC4+RSA+HIGH:+MEDIUM:+LOW:+SSLv[/COLOR][COLOR=Black]2:+EXP:+e[/COLOR]NULL
    [COLOR=Black]SSLCertificateFile    conf/cert/[/COLOR]dns.net[COLOR=Black].cr[/COLOR][COLOR=Black]t
[/COLOR]    [COLOR=Black]SSLCertificateKeyFile conf/[/COLOR][COLOR=Black]cert[/COLOR][COLOR=Black]/[/COLOR]dns.net[COLOR=Black].pe[/COLOR][COLOR=Black]m
[/COLOR]    [COLOR=Black]SSLVerifyClient none
[/COLOR]    [COLOR=Black]SSLVerifyDepth  10
[/COLOR]    [COLOR=Black]SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0[/COLOR]


    <Directory "/some/where/public">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    </Directory>
    
    <Location /public>
        
        Options MultiViews Indexes

    </Location>
    
</VirtualHost>

indices : * ,bind, localip
Cliquez pour agrandir...

Bonjour tatouille,

Je ne comprends pas très bien ce que tu veux dire : s'agit-il de ce qu'il faut ajouter dans httpd.conf en adaptant en fonction de ma configuration de serveur ? Pourrais-tu m'en dire davantage (je suis les instructions pour l'installation, mais j'avoue que je ne comprends pas encore ce que je fais car je suis newbie au terminal) ?
Et les indices *,bind, localip ? qu'est-ce ?
Merci
 
adresse une long ip à ton dns en local et forward
ce qui vient du dns exterieur sur la longue ip

je croisque tu t'attaques a quelque chosede bien compliquési bind ne te dit rien

:zen:
 
tatouille a dit:
adresse une long ip à ton dns en local et forward
ce qui vient du dns exterieur sur la longue ip

je croisque tu t'attaques a quelque chosede bien compliquési bind ne te dit rien

:zen:
Cliquez pour agrandir...

Tu as raison ; c'est encore compliqué pour moi mais je veux apprendre. C'est pour cela que je demande de l'aide.
Je ne comprends pas ce que signifie :adresse une long ip à ton dns en local et forward.
J'adresse «une longue ip» avec quoi, dans le terminal ? comment je le fais ? tu pourrrais me donner un exemple de commande à faire ?
Merci
 
Bonjour,

Je me réponds à moi-même ;)

J'ai réussi à créer une connection https en utilisant la méthode proposée ici:http://developer.apple.com/internet/serverside/modssl.html.
Il s'agit d'une méthode pour créer un vhost interne sur 127.0.0.1 ; mais une adaptation permet d'en faire un réseau en https externe. C'est ce que j'ai fait. Il fonctionne sur mon serveur mais les tentatives pour des gens de l'extérieur ont échoué jusqu'à maintenant.
J'aurais besoin de quelqu'un pour diagnostiquer le problème ou m'aider à le faire.
Les seuls logs que j'ai sont ceux de access_log qui présente les deux tentatives de branchement d'hier comme ceci :
Bloc de code: 
132.215.16.17 - - [20/Apr/2006:13:26:21 -0400] "GET /testconfssl.php HTTP/1.1" 302 316
67.71.26.80 - - [20/Apr/2006:20:28:56 -0400] "GET /testconfssl.php HTTP/1.1" 302 316
et un error_log qui donne ce qui suit pour ce matin (mais rien pour hier...):
Bloc de code: 
[Fri Apr 21 09:48:15 2006] [error] [client 211.32.163.63] client sent HTTP/1.1 request without hostname (see RFC261$
Pour m'aider, il suffit de se brancher ici :http://securite.no-ip.org/testconfssl.php
Si ça fonctionne, une redirection sera effectuée sur une autre page avec un message d'accueil. Sinon, il y aura un message d'erreur. J'aimerais connaître ce message d'erreur ou mieux encore une interprétation par un pro de ce forum :D et, tant qu'à y être, peut-être des conseils judicieux:p
Je montre ici le résultat visuel des tentatives avortées d'hier soir: http://monalbum.no-ip-org/ImagesErreurs.php

Si vous voulez m'aider vous pouvez me répondre directement ici, ou sur message privé, ou encore ici : [email protected]
De toutes façons, je publierai ici la solution pour que tous ceux et celles qui s'intéressent à la question puissent en bénéficier.
Merci de m'aider
 

Sujets similaires

S
MAMP et WP: de http à https, plus d'accès
Réponses
2
Affichages
6K
Développement web
Sister
S
M
Conflit d'adresse IP entre Mac OS et BootCamp - Livebox
Réponses
5
Affichages
2K
FAI et réseau Mac
Polo35230
P
D
dysfonctionnement safari sites sécurisés OS 10.8
Réponses
0
Affichages
663
Web et e-mail
danetteaurhum
D
Floppy
Claviers Panorama des dispositions et claviers ergonomiques
Réponses
6
Affichages
1K
Accessoires Mac
Floppy
Floppy
G
tuto osx - réseau "hadhoc" wpa2 (oui c'est possible !)
Réponses
0
Affichages
1K
FAI et réseau Mac
Guinioul38
G
Haut Bas