gratifiant > linux.debian.user.french

ZLIGUI Hammou (19/01/2011, 17h40)
Bonjour

j'ai deja configure http et https ( bien fonctionne )

mais mon probleme c'est d'obligée l'utilisation de https (sans l'accord
d'utilisateur : c-a-d si se connect avec http on fait un redirection vers
https ) pour certain page (login.php phpmyadmin ...) .
la dexieme probleme : integre la cle de SSL ( publique ) dans les browser
sans confirmation aussi ( regarder exemple de gmail : jamais de demander a
integer la cle )

Merci

* -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- HAMMOU ZLIGUI -- -- -- --
-- -- -- -- -- -- -- -- -- -- -- -- -- --
Ubuntu-ma mailing list
Ubuntu-ma

hammou3*
Kevin Hinault (19/01/2011, 17h50)
Le 19 janvier 2011 16:31, ZLIGUI Hammou <hammou3> a écrit :
> j'ai deja configure http et https ( bien fonctionne )
> mais mon probleme c'est d'obligée l'utilisation de https (sans l'accord
> d'utilisateur : c-a-d si se connect avec http on fait un redirection vers
> https ) pour certain page (login.php phpmyadmin ...)  .
> la dexieme probleme : integre la cle de SSL ( publique ) dans les browser
> sans confirmation aussi ( regarder exemple de gmail : jamais de demander a
> integer la cle )


1 / Ce n'est pas une question typiquement liée à Debian et quand c'est
Hors-Sujet, il faut donc mettre dans le titre "[HS]".
2 / Tu ne dis pas dans quel cadre tu as ce besoin : Proxy ? Serveur
Web ? Autre ?
3 / Tu ne dis pas quel outil tu utilises : Apache ? Lighttpd ? Autre ?

Cdlt
Sylvain L. Sauvage (19/01/2011, 19h40)
Le mercredi 19 janvier 2011 à 16:41:30, Kevin Hinault a écrit :
>[?]
> 1 / Ce n'est pas une question typiquement liée à Debian et
> quand c'est Hors-Sujet, il faut donc mettre dans le titre
> "[HS]".


Bémol : s?il s?agit de configurer des paquets Debian, ce n?est
pas HS.
Kevin Hinault (19/01/2011, 20h20)
Le 19 janvier 2011 18:30, Sylvain L. Sauvage
<Sylvain.L.Sauvage> a écrit :
> Le mercredi 19 janvier 2011 à 16:41:30, Kevin Hinault a écrit :
> Bémol : s’il s’agit de configurer des paquets Debian, ce n’est
> pas HS.


Voui. Seulement rien ne dit que ce soit le cas ici puisqu'il n'y a
aucun détail. Par défaut si c'est pas marqué que ca concerne debian,
j'en conclus que c'est une question d'ordre général. Là je vois un cas
de configuration d'un serveur web.

:)
Kevin Hinault (20/01/2011, 18h20)
Pense à répondre à debian-user-french plutôt qu'à moi
directement car si je te réponds pas, quelqu'un d'autres pourra le
faire.

Le 20 janvier 2011 12:55, ZLIGUI Hammou <hammou3> a écrit :
> ah oui ; c'est un serveur web ( apache2 ) sous debian 5 (lenny) .
> <<s’il s’agit de configurer des paquets Debian, ce n’est pas HS.>>
> Effectivement Mr. Sylvain Sauvage
> J'espére que j'explique les notes monquants Mr.Kévin.


Oui sur apache je peux te répondre ;)

Chez moi j'ai utilisé la directive redirect dans mes virtualhosts.
Par exemple pour un vhost "toto" ça donne le fichier suivant
(mondomaine.fr n'existe pas bien sûr).

/etc/apache2/sites-available/mondomaine.fr/toto :

--------------------------------------
# Virtual Host ToTo

<VirtualHost *:80>
ServerAdmin hinault
ServerName toto.mondomaine.fr
redirect /
ServerSignature Off
</VirtualHost>

<VirtualHost *:443>
ServerAdmin hinault
ServerName toto.mondomaine.fr
SSLEngine on
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile "/etc/apache2/certs-available/mondomaine.fr.crt"
SSLCertificateKeyFile "/etc/apache2/certs-available/mondomaine.fr.key"
DocumentRoot /var/mondomaine.fr/toto/
<Directory /var/mondomaine.fr/toto/>
Options All
AllowOverride All
Order allow,deny
allow from all
</Directory>
ServerSignature Off
</VirtualHost>
--------------------------------------

Le fichier "/etc/apache2/certs-available/mondomaine.fr.crt" contient
un seul certificat mais valable pour chacun de mes vhosts grâce la
déclaration "*.mondomaine.fr" dans l'autorité de certification que
j'utilise.
Discussions similaires