WampServer

Bonsoir
apache2.4.46
Je pense avoir suivi ton condensé... pour local du forum
Néanmoins à l'ouverture dans firefox avec un risque probable de sécurité
Et sur Chrome il enlève carrément le "s" de https

Je referai demain une autre tentative
Mais merci car avec tes infos ca ne bloque pas
Gpinpin

Good evening
apache2.4.46
I think I followed your digest ... for local forum
However when opening in firefox with a probable security risk
And on Chrome it completely removes the "s" from https

I'll do another attempt tomorrow
But thank you because with your information it does not block
Gpinpin



Modifie 2 fois. Derniere modification le 24/12/2020 à 09:16 par Otomatic.

Bonjour,

La bonne version de "Configurer Wampserver pour https SSL en local" est ici Wampserver https SSL

Les navigateurs crient "au scandale" parce que le certificat est auto-signé.

Il faut alors valider "Avancé" (ou un truc du même genre selon les navigateurs) et valider accepter le risque pour ce site

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Donc je remets ce que j'ai mis dans le mauvais site/forum... Désolé
voila:
Bonjour
En appliquant le tuto de la version apache 2.4.43 du 14 juillet 2020 j'ai une erreur concernant le httpd-ssl.conf
sur cette ligne:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES128-GCM-SHA256

ceci avec outils/vérification de la syntaxe hppd.conf


Je vais refaire en testant sur apache 2.4.46a puisque j'ai le lien de ce qu'il faut appliquer... mais il me semble que j'avais ça déjà.


Dans tous les cas je te remercie de tous tes tutos et technicités que tu nous apportes
Gpinpin

Bonjour,

À part deux espaces supplémentaires
ici : GCM-SHA384: DHE-RSA-AES256
et ici GCM-SHA256: DHE-RSA-AES128
après le signe :
c'est exactement la même chose que chez moi.

Pas sûr que ce soit bon avec Apache 2.4.41 et la version TLS afférente.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Re
controle httpd.conf
toujours l'erreur:
AH00526: Syntax error on line 11 of X:/wamp64/bin/apache/apache2.4.46a/conf/extra/httpd-ssl.conf:
SSLCipherSuite takes 1-2 arguments, Colon-delimited list of permitted SSL Ciphers, optional preceded by protocol identifier ('XXX:...XX' - see manual)

Je mets ma modification du fichier httpd-ssl-conf:
#
# This is the Apache server configuration file providing SSL support.
# When we also provide SSL we have to listen to the
# standard HTTP port and to the HTTPS port
#
Listen 0.0.0.0:443 https
Listen [::0]:443 https

# SSL Cipher Suite:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256: DHE-RSA-AES128-GCM-SHA256
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
# SSL Protocol support:
SSLProtocol all -SSLv2 -TLSv1 -TLSv1.1 -SSLv3
# Pass Phrase Dialog:
SSLPassPhraseDialog builtin
# Inter-Process Session Cache:
SSLSessionCache "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

##
## SSL Virtual Host Context
##

Define SERVERNAMEVHOSTSSL forum
Define DOCUMENTROOTVHOSTSSL x:/wamp64/www/portail/forum
Define ADMINVHOSTSSL admin@caravaning-facile.net
<VirtualHost *:443>
ServerName ${SERVERNAMEVHOSTSSL}
DocumentRoot "${DOCUMENTROOTVHOSTSSL}"
ServerAdmin ${ADMINVHOSTSSL}
ErrorLog "${INSTALL_DIR}/logs/error.log"
TransferLog "${INSTALL_DIR}/logs/access.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Site/${SERVERNAMEVHOSTSSL}.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Site/${SERVERNAMEVHOSTSSL}.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/Certificat.crt"
#
SSLVerifyClient none
SSLVerifyDepth 10

<Directory "${DOCUMENTROOTVHOSTSSL}/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require local
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
Protocols h2 http/1.1
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
# End of SSL Virtual Host Context - To be repeated for another SSL VirtualHost

# Do not remove these lines UnDefine
UnDefine SERVERNAMEVHOSTSSL
UnDefine DOCUMENTROOTVHOSTSSL
UnDefine ADMINVHOSTSSL
*****************************************************************
Bien sur avant d'entreprendre les scrips sur le terminal l'icone était vert
une fois le terminal terminé j'ai réactivé les deux lignes du httpd.conf
et l'erreur est de nouveau là

A+

Bonjour,

Vérifie ta config tu mets des Cyphers désactivés avec un Protocol All et tous à moins ? et en plus ils sont mal délimités.

Exemple de ma config :

# intermediate configuration, tweak to your needs
# SSL Cipher Suite:

SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
# Suite de chiffrements TLSv1.2
#SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384
# Suite de chiffrements TLSv1.3
SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384

SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
# SSL Protocol support:
SSLProtocol -all +TLSv1.2 +TLSv1.3
# Pass Phrase Dialog:
SSLPassPhraseDialog builtin
# Inter-Process Session Cache:
SSLSessionCache "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300

Bon réveillon

Bonjour,

C'est de ma faute, je n'avais pas répercuté les modifs dans la procédure sur ce forum ( [forum.wampserver.com] )

Donc, pour le bloc entre # SSL Cipher Suite: et SSLSessionCacheTimeout 300, mettre ce qui est préconisé par Maximus23, soit :

#   SSL Cipher Suite:
SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
# Encryptions TLSv1.2
#SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384
# Encryptions TLSv1.3
SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384

SSLHonorCipherOrder on
SSLCompression      off
SSLSessionTickets   on
#   SSL Protocol support:
SSLProtocol -all +TLSv1.2 +TLSv1.3
#   Pass Phrase Dialog:
SSLPassPhraseDialog  builtin
#   Inter-Process Session Cache:
SSLSessionCache  "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

Ce qui est beaucoup plus « clair » que ce que j'avais mis précédemment.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons



Modifie 1 fois. Derniere modification le 25/12/2020 à 10:01 par Otomatic.

Bonjour
Oui déja cette erreur n'est plus
bon maintenant il me faut refaire le terminal et modifier les keys
En effet il me cherche forum.crt
et il trouve aviatechno.crt

j'ai zappé sur le coup

En attendant tu es excusé pour le début du fichier ssl
et surtout merci
Gpinpin

je reviens après la recharge du terminal
sous firefox il n'aime pas mais accepte le https
sous chrome j'ai ça:
[forum]
mais il me barre le https...
Dois-je en conclure que le barré c'est juste pour m'avertir et que je suis bien en https?
Je n'ai pas essayé d'autres soft comme edge ou opéra car les deux me suffisent pour mes essais

Sinon c'est gagné et je peux poursuivre

Re-merci
gpinpin



Modifie 1 fois. Derniere modification le 25/12/2020 à 13:59 par gpinpin.

Bonjour,

> sous firefox il n'aime pas mais accepte le https
Options, Vie privée et sécurité, Certificats, Afficher les certificats, Importer puis aller choisir :
c:\wamp64\bin\apache\apache2.4.46a\conf\Certs\Cacerts\Certificat.crt
Ouvrir.
OK
Et là, Firefox, à gauche de https sous le curseur, affichera : Vérifié par Otomatic & Cie (À moins que tu aies modifié la génération du certificat)

>sous chrome mais il me barre le https...
Barré car certificat auto-signé, mais c'est bien en https.
Pas encore trouvé comment faire accepter le certificat auto-signé.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Re
Je n'ai pas eu besoin de le faire les infos sont bien dedans avec gpinpin & Cie
Dans firefox et chrome c'est bon

A+ Gpinpin

Salut à tous.

Pour ma part, j'utilise un protocole ssl fort, comme celui indique dans apache :
--> [httpd.apache.org]

Soit :

SSLCipherSuite      ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

Le reste ne change pas, par rapport à ce qui a été dit ci-dessus.

@+

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]

Bonjour
Je testerai demain mais déjà le fonctionnement est bien
J'avais d'autres soucis technique informatique autre et donc j'ai levé le pied ici.
@+

Bonjour
Oui le fonctionnement est bon assi avec cette sécurité.

Point suivant:
Pour un deuxième site besoin d'une précision car il est noté
**
- Pour un autre site local, refaire uniquement de 6 à 12 en changeant le ServerName SERVLOCAL
La fenêtre de commande doit être positionnée sur le dossier wamp/bin/apache/apache2.4.43/bin/ et il est impératif de créer les variables d'environnement (Changez chemin et version si nécessaire) avant de lancer les commandes 6 à 12
**
Il faut de 6 à 12 mais serverName est en ligne 2

Merci d'avance pour cette précision car j'ai plusieurs sites à mettre en https local pour mes tests
@+ Gpinpin

Bonjour,

Citation
Artemus24
Pour ma part, j'utilise un protocole ssl fort, comme celui indique dans apache :
--> [httpd.apache.org]

Attention : c'était en 2016 avec openSSL 1.1.0. On en est à ;openSSL 1.1.1i

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Re hi
Bon je remets le certificats alors mais les deux fonctionnent
Pour ma question de 6 à 12 j'ai mal interprété les lignes ..sory

Je teste
Gpinpin

Bonjour,

> Il faut de 6 à 12 mais serverName est en ligne 2
6 à 12 ce sont les numéros d'item : Rem 6 à Rem 12 et ça n'a rien à voir avec les numéros de ligne.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Bonjour
Je continue dans la procédure pour le https en local.
Si actuellement je passe par mon virtualHost je me retrouve en http:// et il me faut rajouter le "s" pour être conforme.
Je pense donc que je dois modifier le .htaccess ce que j'ai fait. Mais je ne pense pas qu'il y a lecture de ce fichier.

Qu'en pensez-vous?
Gpinpin

Retour
C'est bon . J'avais en effet copier sans modifier celui chez l’hébergeur. il me fallait donc modifier la ligne de redirection pour le local



Modifie 1 fois. Derniere modification le 28/12/2020 à 11:38 par gpinpin.

Bonjour,

> Si actuellement je passe par mon virtualHost je me retrouve en http:// et il me faut rajouter le "s"
Pour forcer https, il suffit de modifier la définition du VirtualHost afférent dans le fichier httpd-vhosts.conf en ajoutant :

Redirect / 'https://ServerName/'

Bien sûr en remplaçant ServerName par le nom, par exemple:

<VirtualHost *:80>
   ServerName gpinpin
   Redirect / 'https://gpinpin/'

Ne pas mettre les simple quote ' qui sont là pour pas que ça se transforme en lien cliquable.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Merci
Je continue dans ma quête et maintenant sur les cookies
Il est vrai que ce sujet, je l'ai déjà vu sur un post.

Les cookies donc ne s'enregistrent pas mais peut être me faut-il faire un autre post car c'est aussi bien http qu'en https

Gpinpin



Modifie 1 fois. Derniere modification le 28/12/2020 à 17:09 par gpinpin.

Bonjour,

> Les cookies donc ne s'enregistrent pas
Et Wampserver n'y est pour rien. C'est du domaine du navigateur et des scripts PHP du site.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons