Je viens enfin d'installer et de configuration la certification SSL (je ne sais même pas si c'est comme cela que l'on désigne l'usage de openSSL et de []) !
Je vous rassure, je suis arrivé tout seul, ou plutôt grâce aux explications que j'ai ou trouver sur ce forum. Donc un grand merci à toute l'équipe de ce forum, pour l'aide fournie.
Mais j'ai quelques interrogations et soucis que je vous fait part :
1) j'ai le message suivant dans error.log et je ne sais pas ce que cela signifie :
[Tue Aug 06 13:28:33.860483 2013] [ssl:warn] [pid 6708:tid 356] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
2) j'ai configuré le SSL pour "l o c a l h o s t" et tout fonctionne correctement. A chaque fois que j'y accède, sous google chrome, une page s'affiche me disant : "Le certificat de sécurité du site n'est pas approuvé !". C'est pas bien grave, mais cela commence à m'énerver d'avoir systématiquement cela. Inversement, sous Mozilla Firefox, je n'ai pas cette page qui s'affiche, puisque j'ai eu la possibilité de faire une exception. Comment faire la même chose mais sous Google Chrome ? J'ai cherché et je n'ai pas trouvé où faire cette exception.
3) j'ai un problème de compréhension au sujet de la gestion des ports. Suite à l'introduction du port 443 pour "l o c a l h o s t" dans httpd.conf, je suis obligé, dans la zone adresse du navigateur, de taper "h t t p s : / / l o c a l h o s t" pour tester l'accès à "l o c a l h o s t" via SSL.
Or ce que j'aimerai faire, c'est simplement taper "l o c a l h o s t", sans préciser "h t t p s : / /". Ou dois-je intervenir sur mon ordinateur ? Et comment faire cela ? D'ailleurs est-ce possible de le faire automatiquement ?
J'ai pensé que cela se faisait dans le fichier HOSTS mais je crois qu'il n'accepte pas les ports.
D'autre part, si je ne précise rien, je crois qu'il prend le port 80 par défaut.
4) il a été conseillé, sur ce forum, de modifier le port 80 par 8080. Est-ce que j'aurai le même problème ? C'est-à-dire que je devrais préciser le port lorsque je tape le nom de mon site : "mon-site:8080" ?
5) j'ai un problème entre Mozilla Firefox et Google Chrome que je ne comprends pas.
Sur Mozilla Firefox, lorsque je tape "l o c a l h o s t", il va directement sur mon autre site ???? Alors que sur Google Chrome, il me dit qu'il n'a pas trouvé ce site.
Le bon comportement est sur Google Chrome !
Le "l o c a l h o s t" est maintenant défini avec l'adresse IPv6 ::1 et avec le port 443. L'autre site est défini avec l'adresse IPv4 127.0.0.1 et le port 80.
Est-ce que Mozilla Firefox interpréterait l'adresse IPv6 ::1 comme étant l'adresse IPv4 127.0.0.1 ? Et si c'est OUI, comment remédier à cela ?
Cordialement. Artémus24. @+
Modifie 2 fois. Derniere modification le 11/08/2013 à 11:17 par Artemus24.
J'ai poursuivi mes investigations et voici la suite :
1) je n'ai rien trouvé sur la raison de ce warning. J'aimerai savoir si cela vient uniquement du type de certificat SSL qui est installé sur mon ordinateur. Je sais que ce message n'est pas bloquant, mais est-ce dû à un certificat auto signé ? Et quand est-il si il est signé par un tiers ?
2) je n'ai pas trouvé, sous Google Chrome, le moyen de créer une exception à cette anomalie. Sous Mozilla Firefox, j'ai trouvé l'exception et du coup, je n'ai plus cette page !
Quelqu'un sait comment faire ? A moins que cela ne se fasse pas sous Google Chrome ?
3) En relisant mon message, je viens de m'apercevoir que l'adresse n'est pas lisible. Je corrige ce manque de lisibilité et je vous redonne l'adresse que voici :
h t t p s : / / l o c a l h o s t
Comme mon localhost est défini avec le port 443, pourquoi suis-je obligé de taper h t t p s : / / devant ?
4) Maintenant, j'ai compris que si le port n'est pas 80 (port définit pour le protocole http), je suis obligé de systématiquement le préciser. C'est une contrainte qui force alors à ne pas changer de port et de rester avec 80. C'est ce que j'ai choisi de faire !
5) le problème est résolu. Comme je bidouille fréquemment dans le fichier httpd.conf, le problème s'est résolu de lui même, lorsque j'ai supprimé le cache du navigateur Mozilla Firefox. Il est vrai que je ne pense pas systématiquement à faire cela, et je ne dois pas être le seul !
Cordialement. Artémus24. @+
Modifie 2 fois. Derniere modification le 11/08/2013 à 11:18 par Artemus24.