WampServer

Bonjour,

Je voudrais passer mon serveur local en https parce que c'est une condition nécessaire pour utiliser la fonctionnalité facebook login.

Je suis sous Windows 10, Wamp version 3.1.9, 64 bits.

J'ai suivi plusieurs tutoriels et notamment celui-ci : [spooshr.fr]. Il dit de décommenter ces lignes dans httpd.conf :

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

Je le fais, j'enregistre (avec notepad++) et je redémarre le serveur, mais là il refuse de redémarrer, l'icone est orange. Quand je remets le httpd par défaut, tout refonctionne.

Pouvez-vous m'aider svp ?

Merci par avance.

Bonjour,

Avec Wampserver, vous avez installé un serveur Web, un serveur de base de données, le language PHP et les requêtes SQL.
Félicitations, cela signifie que vous êtes maintenant censé être:

- Administrateur réseau
- Administrateur du serveur Web
- Administrateur de base de données
- Développeur
- Analyste
- Programmeur.
- etc.

Tous ces rôles occupent normalement au moins une personne par zone. On s'attend à ce que ces personnes sachent ce qu'elles font avant de commencer.

Si c'était aussi simple que de décommenter deux lignes dans httpd.conf ça se saurait depuis longtemps.

Si vous voulez faire du https sur un site, prenez un hébergeur.

Si vous voulez tester https sur un site VirtualHost en local, c'est faisable, mais ça demande beaucoup de manipulations et une grande rigueur :

Procédure “compilée” à partir de diverses sources dont Artemus24 sur son site [www.jcz.fr]

-- Procédure expliquée pour wampserver installé dans e:\wamp et pour apache 2.4.41
Modifiez les chemin et version en fonction de votre installation
Nota : Cette procédure fonctionne pour Apache 2.4.27 à 2.4.41 en 32 et 64 bit

-- Wampserver doit être arrêté, donc les services stoppés.

-- Modification du fichier e:\wamp\bin\apache\apache2.4.41\conf\httpd.conf
Remplacez

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

par

# Secure (SSL/TLS) connections
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Include conf/extra/httpd-ssl.conf
</IfModule>

De cette manière, le fichier conf/extra/httpd-ssl.conf ne sera chargé que si le module ssl_module est activé
Pour activer https SSL, il faut dans httpd.conf charger les deux modules :
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
On n'activera le chargement de ces modules qu'après avoir effectuer toute la procédure de création des clés et s'être assuré que les VirtualHost fonctionnent correctement en httpd port 80.
En effet, comme on peut le lire dans les commentaires du fichier httpd-ssl.conf :
# Lorsque nous utilisons SSL, nous devons écouter le port HTTP standard et le port HTTPS.

-- Remplacement du fichier e:\wamp\bin\apache\apache2.4.41\conf\extra\httpd-ssl.conf
Pour obtenir des informations, lire les commentaires du fichier d'origine.
Par la suite, vous pourrez relire les informations qui seront toujours dans le fichier original :
e:\wamp\bin\apache\apache2.4.41\conf\original\extra\httpd-ssl.conf
qui n'aura pas été modifié.

Remplacer tout le contenu du fichier e:\wamp\bin\apache\apache2.4.41\conf\extra\httpd-ssl.conf par :

#
# This is the Apache server configuration file providing SSL support.
# When we also provide SSL we have to listen to the
# standard HTTP port and to the HTTPS port
#
Listen 0.0.0.0:443 https
Listen [::0]:443 https

#   SSL Cipher Suite:
SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
SSLHonorCipherOrder on
SSLCompression      off
SSLSessionTickets   on
#   SSL Protocol support:
SSLProtocol all -SSLv2 -TLSv1 -TLSv1.1 -SSLv3
#   Pass Phrase Dialog:
SSLPassPhraseDialog  builtin
#   Inter-Process Session Cache:
SSLSessionCache  "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

##
## SSL Virtual Host Context
##

<VirtualHost *:443>
	ServerName MYSITEname
  DocumentRoot "${INSTALL_DIR}/www/MYSITEdir"
  ServerAdmin webmaster@MYSITEname.net
	ErrorLog "${INSTALL_DIR}/logs/error.log"
	TransferLog "${INSTALL_DIR}/logs/access.log"
	SSLEngine on
	SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
	SSLCertificateFile      "${SRVROOT}/conf/Certs/Site/MYSITEname.crt"
	SSLCertificateKeyFile   "${SRVROOT}/conf/Certs/Site/MYSITEname.key"
	SSLCACertificateFile    "${SRVROOT}/conf/Certs/Cacerts/Certificat.crt"
#
	SSLVerifyClient none
	SSLVerifyDepth  10

	<Directory "${INSTALL_DIR}/www/MYSITEdir/">
		Options +Indexes +Includes +FollowSymLinks +MultiViews
		AllowOverride all
		Require local
	</Directory>
	<FilesMatch "\.(cgi|shtml|phtml|php)$">
		SSLOptions +StdEnvVars
	</FilesMatch>

	BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
	CustomLog "${INSTALL_DIR}/logs/custom.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Le VirtualHost doit déjà exister et être valide en http port 80, donc exister dans le fichier :
e:\wamp\bin\apache\apache2.4.41\conf\extra\httpd-vhosts.conf
Il faut modifier toutes les lignes où il y a MYSITE pour y mettre vos propres données et paramètres.

-- Remplacer tout le contenu du fichier e:\wamp\bin\apache\apache2.4.41\conf\openssl.cnf
par

#============ openssl.cnf =============#
[ ca ]
default_ca = CA_default

[ CA_default ]
dir              = ./Certs
certs            = $dir/Cacerts
new_certs_dir    = $dir/NewCerts
private_dir      = $dir/Private
database         = $dir/Other/index.txt
serial           = $dir/Other/serial.txt
certificate      = $certs/Certificat.crt
private_key      = $private_dir/Certificat.key
RANDFILE         = $private_dir/Certificat.rnd
default_days     = 1830
default_crl_days = 30
default_md       = md5
preserve         = no
policy           = policy_anything

[ policy_match ]
countryName            = match
stateOrProvinceName    = match
localityName           = match
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

[ req ]
default_bits       = 4096
default_keyfile    = privkey.pem
distinguished_name = req_distinguished_name
attributes         = req_attributes

#===========================#
[ req_distinguished_name ]
countryName                    = Country Name (2 letter code)
countryName_default            = FR
countryName_min                = 2
countryName_max                = 2
stateOrProvinceName            = State or Province Name (full name)
stateOrProvinceName_default    = Ile de France
localityName                   = Locality Name (eg, city)
localityName_default           = Paris
0.organizationName             = Organization Name (eg, company)
0.organizationName_default     = Otomatic & Cie
organizationalUnitName         = Organizational Unit Name (eg, section)
organizationalUnitName_default =
commonName                     = Common Name (eg, your website’s domain name)
commonName_max                 = 64
emailAddress                   = Email Address
emailAddress_default           = webmaster@aviatechno.net
emailAddress_max               = 40

[ req_attributes ]
challengePassword     = A challenge password
challengePassword_min = 4
challengePassword_max = 20

#===========================#
[ x509v3_extensions ]
basicConstraints=CA:TRUE
nsComment			= "OpenSSL Generated Certificate"
# PKIX recommendations harmless if included in all certificates.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
#===========================#
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
#===========================#
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Ouvrir une fenêtre de commande "en tant qu'administrateur"
Et dans cette fenêtre taper les lignes suivantes.
Vous pouvez effectuer des copier/coller par blocs de plusieurs lignes.
Il ne faut jamais fermer la fenêtre de commande avant la fin complète de la procédure, sinon les variables d'environnement précédemment déclarées par set seraient perdues.

Rem Variables d'installation de Wampserver
Rem À modifier suivant votre installation
set installdir=e:\wamp
set apachever=2.4.41
Rem
Rem Vérification et création éventuelle des dossiers
cd /D %installdir%\bin\apache\apache%apachever%\conf
if not exist Certs md Certs
cd Certs
if not exist Private md Private
if not exist Cacerts md Cacerts
if not exist Server md Server
if not exist Site md Site
cd..
cd..
cd bin

Rem
Rem On est dans le dossier %installdir%\bin\apache\apache%apachever%\bin
Rem Déclaration des variables - Impératif
set openssl_conf=%installdir%\bin\apache\apache%apachever%\conf\openssl.cnf
set DIRCERTS=%installdir%\bin\apache\apache%apachever%\conf\Certs
Rem +-+-+-+-+ Création du certificat auto-signé +-+-+-+-+
Rem 1- Génération d'un nombre aléatoire. (La graîne 1358 peut être remplacée)
openssl rand -out %DIRCERTS%/Private/Certificat.rnd -base64 1358
Rem 2- Clé RSA privée.
openssl genrsa -out %DIRCERTS%/Private/Certificat.key -rand %DIRCERTS%/Private/Certificat.rnd 4096
Rem 3- Demande de signature.
Rem /C=FR : Pays -- /ST=Ile de France : État ou région -- /L=Paris : Ville
Rem /O=Otomatic & Cie : Organisation -- /CN=Otomatic & Cie : Division
openssl req -new -sha256 -key %DIRCERTS%/Private/Certificat.key -out %DIRCERTS%/Cacerts/Certificat.csr -subj "/C=FR/ST=Ile de France/L=Paris/O=Otomatic & Cie/CN=Otomatic & Cie"
Rem 4- Certificat auto-signé.
openssl x509 -req -days 1830 -sha256 -in %DIRCERTS%/Cacerts/Certificat.csr -signkey %DIRCERTS%/Private/Certificat.key -out %DIRCERTS%/Cacerts/Certificat.crt
Rem 5- Extraction clé publique.
openssl rsa -in %DIRCERTS%/Private/Certificat.key -pubout -out %DIRCERTS%/Private/Certificat.pbc
Rem +-+-+-+-+ Fin de la création du certificat auto-signé +-+-+-+-+

Rem +-+-+-+-+ Certificats et clés serveur pour un site local +-+-+-+-+
Rem 6- ServerName du site local pour lequel on veut les clés
set SERVLOCAL=aviatechno
Rem 7- Nombre aléatoire (Graîne différente)
openssl rand -out %DIRCERTS%/Server/Server.rnd -base64 1677
Rem 8- Clé RSA privée.
openssl genrsa -out %DIRCERTS%/Server/Server.key -rand %DIRCERTS%/Server/Server.rnd 4096
Rem 9- Demande de signature pour certificat ServerName
Rem /C=FR : Pays -- /ST=Ile de France : État ou région -- /L=Paris : Ville
Rem /O=Otomatic & Cie : Organisation -- /CN=nom du site local
openssl req -new -sha256 -key %DIRCERTS%/Server/Server.key -out %DIRCERTS%/Server/Server.csr -subj "/C=FR/ST=Ile de France/L=Paris/O=Otomatic & Cie/CN=%SERVLOCAL%"
Rem 10- Demande de signature pour certificat serveur.
openssl x509 -req -days 4383 -sha256 -in %DIRCERTS%/Server/Server.csr -CA %DIRCERTS%/Cacerts/Certificat.crt -CAkey %DIRCERTS%/Private/Certificat.key -CAcreateserial -out %DIRCERTS%/Server/Server.crt
Rem 11- Certificat client.
Rem Nota : Un mot de passe sera demandé sauf si option finale -password pass:MyPass
openssl pkcs12 -nodes -export -in %DIRCERTS%/Server/Server.crt -inkey %DIRCERTS%/Server/Server.key -out %DIRCERTS%/Server/Server.pfx -clcerts -descert -name "Client %SERVLOCAL% Certificate" -password pass:MyPass
Rem 12- Copies des clés
copy %DIRCERTS%\Server\Server.crt %DIRCERTS%\Site\%SERVLOCAL%.crt
del %DIRCERTS%\Server\Server.crt
copy %DIRCERTS%\Server\Server.key %DIRCERTS%\Site\%SERVLOCAL%.key
del %DIRCERTS%\Server\Server.key

Arrivé là, si vous avez bien modifié le fichier conf\extra\httpd-ssl.conf pour y mettre les bons chemins de votre site local à passer en https, vous pouvez valider le chargement des deux modules Apache :
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
vous pouvez lancer Wampserver et vérifier que tout va bien (icône verte) et éventuellement (icône rouge), utiliser l'outil de vérification de la syntaxe httpd.conf.

- Pour un autre site local, refaire uniquement de 6 à 12 en changeant le ServerName SERVLOCAL
La fenêtre de commande doit être positionnée sur le dossier wamp/bin/apache/apache2.4.41/bin/ et il est impératif de créer les variables d'environnement (Changez chemin et version si nécessaire) avant de lancer les commandes 6 à 12

set installdir=e:\wamp
set apachever=2.4.41
set openssl_conf=%installdir%\bin\apache\apache%apachever%\conf\openssl.cnf
set DIRCERTS=%installdir%\bin\apache\apache%apachever%\conf\Certs

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.0 32 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29 - MariaDB 10.4.12
Wampserver 3.2.0 64 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29/8.0.19 - MariaDB 10.4.12
PhPMyadmin 5.0.1 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »

Bonjour,

Merci, ça a pas l'air d'être de la tarte. Je ne suis ni programmeur, ni analyste, ni rien, j'essaie juste de créer une application et j'ai besoin du https mais vu la difficulté de la manipulation je pense que je vais faire ça chez un hébergeur comme conseillé.

Merci encore

Bonjour,

J'ai créé mon site web en local sous WAMP V3.1.9 64 bits et WORDPRESS V5.2.4.

Tout fonctionne correctement en HTTP.
Je voudrais faire fonctionner en HTTPS. J'ai suivi donc toutes les instructions indiquées ci-dessus.
J'ai redémarré WAMPSERVER et l'icône passe bien en vert.

Sur le navigateur du PC serveur, quand j'ai saisi le nom de mon site en HTTPS, la page d'accueil de mon site est affichée en HTTP et non en HTTPS. Par contre, quand j'ai changé sur une autre page de mon site, cette page est bien affichée en HTTPS.

J'ai fait le test SSL sur le site GODADDY et le résultat du test "Site non sécurisé. Certificat non trouvé".
J'ai obtenu le même résultat avec un certificat SSL certifié.

Pourriez-vous SVP m'aider car j'ai cherché depuis 1 semaine et je n'ai pas d'idée où ça bloque?

Merci d'avance pour votre aide.
Jacques06

Rebonjour,

Une petite correction.

En utilisant le certificat et la clé générée à l'aide de openssl comme indiqué dans ce forum, le message "Votre connexion n'est pas privée" est affichée (Impossible de vérifier sur le serveur car cerificat de sécurité n'est pas considéré comme fiable).

En utilisant le certificat et la clé fournis avec le nom de domaine, la page d'accueil est affichée en HTTP et les autres pages en HTTPS.

Merci beaucoup

Bonjour,

N'auriez-vous pas un fichier .htaccess à la racine du site ?

> En utilisant le certificat et la clé générée à l'aide de openssl comme indiqué dans ce forum,
> le message "Votre connexion n'est pas privée" est affichée (Impossible de vérifier sur le serveur
> car cerificat de sécurité n'est pas considéré comme fiable).
Vu la paranoïa des navigateurs, c'est normal. Il suffit de surpasser dans les paramètres du navigateur.

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.0 32 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29 - MariaDB 10.4.12
Wampserver 3.2.0 64 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29/8.0.19 - MariaDB 10.4.12
PhPMyadmin 5.0.1 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »

Bonjour Otomatic,

D'abord merci beaucoup pour votre aide.

Oui, j'ai un fichier .htaccess à la racine du site.

# BEGIN WordPress
# Les directives (lignes) entre ‘BEGIN WordPress’ et ‘END WordPress’ sont
# généré dynamiquement, et ne doivent uniquement être modifiées via les filtres WordPress.
# Toute modification des directives entre ces marqueurs sera outrepassée.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

# Wordfence WAF
<IfModule mod_php5.c>
Php_value auto_prepend_file ‘D:\wamp64\www\soutien-scolaire-06/wordfence-waf.php’
</IfModule>
<IfModule mod_php_7.c>
Php_value auto_prepend_file ‘D:\wamp64\www\soutien-scolaire-06/wordfence-waf.php’
</IfModule>
<Files ".user.ini">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

# END Wordfence WAF

# Redirection vers HTPPS
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ []%{SERVER_NAME}%{REQUEST_URI} [L,R]


Auriez-vous une idée pourquoi avec le certificat et la clé fourni avec le nom de domaine, la page d'accueil de mon site est en HTPP et les autres pages en HTPPS?

Merci beaucoup.

Bonjour,

> Auriez-vous une idée pourquoi....
Désolé, je n'en ai aucune idée.

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.0 32 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29 - MariaDB 10.4.12
Wampserver 3.2.0 64 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29/8.0.19 - MariaDB 10.4.12
PhPMyadmin 5.0.1 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »

Bonjour,

J'aimerais apporter une nouvelle à mon problème au cas où d'autres personnes ont le même problème.

Après avoir vérifié soigneusement tous les fichiers de configuration (httpd.conf, httpd-vhosts.conf, httpd-ssl.conf, php.ini, .htaccess, openssl.cnf), j'ai fait le test suivant.

Vu que l'affichage de la page d'accueil est seul en HTTP, je me suis dit que le problème pourrait venir du thème de WordPress. J'utilise le thème EMPOWERWP. Pour faire le test, j'ai activé un autre thème CAREERPRESS à la place. Et le miracle se produit: toutes les pages y compris la page d'accueil sont affichées en HTTPS.

Donc, je pense que le problème pourrait venir du thème EMPOWERWP.

Par contre, je ne vois pas comment régler le problème.

Merci

Bonjour,

J'ai continué mon test avec le thème CAREERPRESS.

Sur le PC serveur, tout semble fonctionner correctement. L'icône WAMPSERVER est en vert et en ligne. Le site web est affiché en HTTPS avec un cadenas devant (connexion sécurisée et certificat valide).

Sur le PC réseau ou distant, je n'ai pas réussi à connecter à mon site web (Pourtant ça a fonctionné correctement auparavant en HTPP). J'obtiens le message d'erreur suivant:

"Ce site ne peut pas fournir de connexion sécurisée" avec ERR_SSL_PROTOCOL_ERROR

J'apprécie beaucoup votre aide.

Merci

Bonjour,

Comme le SSL est tout nouveau pour moi, j'aimerais m'assurer que ma configuration est correcte.

J'ai abonné mon nom de domaine à 1&1 IONOS. Le certificat SSL Wildcard est inclu dans le pack. J'ai reçu 4 fichiers:

nomdomaine_private_key.key
nomdomaine_private_key.pfx
nomdomaine_ssl_certificate_INTERMEDIATE.cer
nomdomaine_ssl_certificate.cer

Voici ma configuartion dans httpd-ssl.conf:

SSLCertificateFile "${SRVROOT}/conf/ssl/nomdomaine_ssl_certificate.cer"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/nomdomaine_private_key.key"
SSLCACertificateFile "${SRVROOT}/conf/ssl/nomdomaine_ssl_certificate_INTERMEDIATE.cer"
SSLCertificateChainFile "${SRVROOT}/conf/ssl/nomdomaine_private_key.pfx"

J'ai fait "httpd -t" et j'obtiens bien "Syntax OK"

Pourriez-vous SVP me dire si tout est correct.

Merci beaucoup.

Bonjour,

Comme expliqué au début, avec l'aide de de diverses sources dont Artemus24 sur son site [www.jcz.fr] j'ai "compilé" une procédure https qui fonctionne avec Wampserver en local.
Pour le restant, par exemple savoir si votre configuration est correcte, ce n'est pas dans mes compétences.

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.0 32 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29 - MariaDB 10.4.12
Wampserver 3.2.0 64 bit - Apache 2.4.41 - PHP 7.4.3/7.3.15/..../5.6.40 - MySQL 5.7.29/8.0.19 - MariaDB 10.4.12
PhPMyadmin 5.0.1 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »