Bonjour à tous
J'ai mis en place mon WampServer en HTTPS sur le port 4343 (déjà vu dans un autre poste) avec un certificat Let's Encrypt Wilcard.
J'arrive à une situation qui me semble fonctionnelle mais j'imagine qu'elle souffre de carences que j'espère vous saurez me montrer.
Je n'ai pas de partie <VirtualHost _default_:443> dans mon fichier httpd-ssl.cnf, celà pose t'il un problème ?
Aurais je intérêt à "factoriser" les éléments présents dans toutes les VirtualHost dans cette partie _default ?
Mon port 80 est fermé et je le vois pas de soucis apparent ... me fourre-je le doigt dans l'oeil ?
J'ai créé mes virtualhosts à la hussard sans passer par l'assistant WampServer, total dans le sous menu "Vos virualHosts" il m'affiche mes hosts avec un point d'exclamation et dit qu'il n'y a pas de port listen ... je ne vois pas comment soigner ce problème.
Comment amélioré cette config ?
Sur les 4 sites, 2 sont en "production" et 2 autres sont là en doublon pour tests et essais.
Notons que ceux ne sont pas des sites web grand public, on est trois à les utiliser soit au bureau, soit à la maison, soit en vadrouille depuis un téléphone ou tablette ...
Plus bas mes fichiers de config du moment.
Merci pour votre aide.
@+Laurent
-------------------------------------
mon fichier httpd-ssl.cnf
Listen 0.0.0.0:4343 https
Listen [::0]:4343 https
SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
SSLProtocol all -SSLv2 -TLSv1 -TLSv1.1 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
-------------------------------------
mon fichier httpd-vhost.conf
<VirtualHost *:80>
ServerName localhost
ServerAlias localhost
DocumentRoot "${INSTALL_DIR}/www"
<Directory "${INSTALL_DIR}/www/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
Require local
</Directory>
</VirtualHost>
<VirtualHost *:4343>
ServerName gestionco.mondomaine.fr
DocumentRoot "C:/SitesWeb/Dolibarr"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-gestionco.log"
TransferLog "${INSTALL_DIR}/logs/access-gestionco.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/Dolibarr/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-gestionco.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName test.mondomaine.fr
DocumentRoot "C:/SitesWeb/Test"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-test.log"
TransferLog "${INSTALL_DIR}/logs/access-test.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/Test/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-test.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName crm.mondomaine.fr
DocumentRoot "C:/SitesWeb/SuiteCRM"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-crm.log"
TransferLog "${INSTALL_DIR}/logs/access-crm.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/SuiteCRM/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-crm.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName devcrm.mondomaine.fr
DocumentRoot "C:/SitesWeb/DevCRM"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-devcrm.log"
TransferLog "${INSTALL_DIR}/logs/access-devcrm.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/DevCRM/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-devcrm.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
J'ai mis en place mon WampServer en HTTPS sur le port 4343 (déjà vu dans un autre poste) avec un certificat Let's Encrypt Wilcard.
J'arrive à une situation qui me semble fonctionnelle mais j'imagine qu'elle souffre de carences que j'espère vous saurez me montrer.
Je n'ai pas de partie <VirtualHost _default_:443> dans mon fichier httpd-ssl.cnf, celà pose t'il un problème ?
Aurais je intérêt à "factoriser" les éléments présents dans toutes les VirtualHost dans cette partie _default ?
Mon port 80 est fermé et je le vois pas de soucis apparent ... me fourre-je le doigt dans l'oeil ?
J'ai créé mes virtualhosts à la hussard sans passer par l'assistant WampServer, total dans le sous menu "Vos virualHosts" il m'affiche mes hosts avec un point d'exclamation et dit qu'il n'y a pas de port listen ... je ne vois pas comment soigner ce problème.
Comment amélioré cette config ?
Sur les 4 sites, 2 sont en "production" et 2 autres sont là en doublon pour tests et essais.
Notons que ceux ne sont pas des sites web grand public, on est trois à les utiliser soit au bureau, soit à la maison, soit en vadrouille depuis un téléphone ou tablette ...
Plus bas mes fichiers de config du moment.
Merci pour votre aide.
@+Laurent
-------------------------------------
mon fichier httpd-ssl.cnf
Listen 0.0.0.0:4343 https
Listen [::0]:4343 https
SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
SSLProtocol all -SSLv2 -TLSv1 -TLSv1.1 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
-------------------------------------
mon fichier httpd-vhost.conf
<VirtualHost *:80>
ServerName localhost
ServerAlias localhost
DocumentRoot "${INSTALL_DIR}/www"
<Directory "${INSTALL_DIR}/www/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
Require local
</Directory>
</VirtualHost>
<VirtualHost *:4343>
ServerName gestionco.mondomaine.fr
DocumentRoot "C:/SitesWeb/Dolibarr"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-gestionco.log"
TransferLog "${INSTALL_DIR}/logs/access-gestionco.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/Dolibarr/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-gestionco.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName test.mondomaine.fr
DocumentRoot "C:/SitesWeb/Test"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-test.log"
TransferLog "${INSTALL_DIR}/logs/access-test.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/Test/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-test.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName crm.mondomaine.fr
DocumentRoot "C:/SitesWeb/SuiteCRM"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-crm.log"
TransferLog "${INSTALL_DIR}/logs/access-crm.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/SuiteCRM/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-crm.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:4343>
ServerName devcrm.mondomaine.fr
DocumentRoot "C:/SitesWeb/DevCRM"
ServerAdmin contact@mondomaine.fr
ErrorLog "${INSTALL_DIR}/logs/error-devcrm.log"
TransferLog "${INSTALL_DIR}/logs/access-devcrm.log"
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile "${SRVROOT}/conf/Certs/Wildcard/certif/certificat.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certs/Wildcard/cle/cle.key"
SSLCACertificateFile "${SRVROOT}/conf/Certs/Cacerts/lets-encrypt-x3-cross-signed.crt"
SSLVerifyClient none
SSLVerifyDepth 10
<Directory "C:/SitesWeb/DevCRM/">
Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride all
Require all granted
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog "${INSTALL_DIR}/logs/custom-devcrm.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>