Gandi Wiki

Vous êtes sur la page d'une question

répondue

Question "configuration ssl", par Gaëtan V.

Bonjour,

je ne parvient pas à configurer mon certificat ssl.

Savez vous si ma démarche suivant n'est pas bonne ?

Génération du fichier csr via open ssl : 

openssl req -nodes -newkey rsa:2048 -keyout xxxxx.com.key -out xxxxx.com.csr

Envoi du fichier xxxxx.com.csr sur Gandi.net qui nous renvoi 2 fichiers : 

cert-xxxxx.com.crt.txt (renommé en xxxxx.com.crt)
GandiStandardSSLCA.pem

Configuration du certificat via plesk :

  1. Section "Envoyer le fichier du certificat"
	Clé privée * 	=> xxxxx.com.key
	Certificat * 	=> xxxxx.com.crt
	Certificat CA	=> GandiStandardSSLCA.pem

Message retourné par plesk : 

Avertissement: Le certificat CA ne signe pas le certificat.




 Sur le navigateur : 



www.xxxxx.com utilise un certificat de sécurité invalide.


Le certificat n'est pas sûr car il est auto-signé.


Le certificat n'est valide que pour plesk.


Le certificat a expiré le 15/12/2009 19:44.


(Code d'erreur : sec_error_expired_issuer_certificate)






 Message du fichier /var/www/vhosts/xxxxx.com/statistics/logs/error_log : 



[Wed Dec 08 11:53:29 2010] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?




 Configuration httpd.include générée par plesk 



<IfModule mod_ssl.c>


	<VirtualHost xxx.xxx.xxx.xxx:443>


		ServerName   xxxx.com:443


		ServerAlias  www.xxxx.com


		UseCanonicalName Off


		SuexecUserGroup         onzetelecom psacln


		ServerAdmin  root@wpc4256.amenworld.com


		DocumentRoot /var/www/vhosts/xxxx.com/httpdocs


		CustomLog  /var/www/vhosts/xxxx.com/statistics/logs/access_ssl_log plesklog


		ErrorLog  /var/www/vhosts/xxxx.com/statistics/logs/error_log


		<IfModule mod_userdir.c>


				UserDir /var/www/vhosts/xxxx.com/web_users


		</IfModule>


		ScriptAlias  /cgi-bin/ /var/www/vhosts/xxxx.com/cgi-bin/


		SSLEngine on


		SSLVerifyClient none


		SSLCertificateFile /usr/local/psa/var/certificates/certRfE4995


		<Directory /var/www/vhosts/xxxx.com/httpdocs>


			<IfModule sapi_apache2.c>


					php_admin_flag engine on


					php_admin_flag safe_mode off


					php_admin_value open_basedir "/var/www/vhosts/xxxx.com/httpdocs:/tmp"


			</IfModule>


			<IfModule mod_php5.c>


					php_admin_flag engine on


					php_admin_flag safe_mode off


					php_admin_value open_basedir "/var/www/vhosts/xxxx.com/httpdocs:/tmp"


			</IfModule>


					SSLRequireSSL


					Options -Includes +ExecCGI


			</Directory>


			<Directory /var/www/vhosts/xxxx.com/web_users>


			<IfModule sapi_apache2.c>


					php_admin_flag engine off


			</IfModule>


			<IfModule mod_php5.c>


					php_admin_flag engine off


			</IfModule>


		</Directory>


	</VirtualHost>


</IfModule>




 Essais en modifiant le fichier httpd.include : 



<IfModule mod_ssl.c>


	<VirtualHost xxx.xxx.xxx.xxx:443>


		ServerName				www.xxxx.com:443


		ServerAlias				xxxx.com


		UseCanonicalName		Off


		SuexecUserGroup			xxxx xxxx


		ServerAdmin				xxxx@xxxx.com


		DocumentRoot			/var/www/vhosts/xxxx.com/httpdocs


		CustomLog				/var/www/vhosts/xxxx.com/statistics/logs/access_ssl_log plesklog


		ErrorLog				/var/www/vhosts/xxxx.com/statistics/logs/error_log


		<IfModule mod_userdir.c>


			UserDir				/var/www/vhosts/xxxx.com/web_users


		</IfModule>


		ScriptAlias				/cgi-bin/ /var/www/vhosts/xxxx.com/cgi-bin/


		SSLEngine				on


		SSLVerifyClient			none


		SSLCertificateFile		/var/www/vhosts/xxxx.com/conf/xxxx.com.crt


		SSLCertificateKeyFile	/var/www/vhosts/xxxx.com/conf/xxxx.com.key


		SSLCACertificateFile	/var/www/vhosts/xxxx.com/conf/GandiStandardSSLCA.pem


		<Directory /var/www/vhosts/xxxx.com/httpdocs>


			<IfModule sapi_apache2.c>


				php_admin_flag	engine on


				php_admin_flag	safe_mode off


				php_admin_value	open_basedir "/var/www/vhosts/xxxx.com/httpdocs:/tmp"


			</IfModule>


			<IfModule mod_php5.c>


				php_admin_flag	engine on


				php_admin_flag	safe_mode off


				php_admin_value	open_basedir "/var/www/vhosts/xxxx.com/httpdocs:/tmp"


			</IfModule>


			SSLRequireSSL


			Options -Includes +ExecCGI


		</Directory>


		<Directory /var/www/vhosts/xxxx.com/web_users>


			<IfModule sapi_apache2.c>


				php_admin_flag engine off


			</IfModule>


			<IfModule mod_php5.c>


				php_admin_flag engine off


			</IfModule>


		</Directory>


	</VirtualHost>


</IfModule>




 Sur le navigateur : (le même) 



www.xxxxx.com utilise un certificat de sécurité invalide.


Le certificat n'est pas sûr car il est auto-signé.


Le certificat n'est valide que pour plesk.


Le certificat a expiré le 15/12/2009 19:44.


(Code d'erreur : sec_error_expired_issuer_certificate)






 Message du fichier /var/www/vhosts/xxxxx.com/statistics/logs/error_log : aucun





Merci







Réponse, par Arti (Gandi)






Bonjour,

 Afin de pouvoir vous apporter une réponse précise, nous aurions besoin de données précises que vous ne diffusez pas ici (et c'est très bien), comme le FQDN demandé ainsi que celui de la configuration Plesk.

 Je vous invite à contacter le support qui vous apportera une solution à ce problème spécifique.






      
    


			

				

	    
        

    
        
	    

      
      
      
Dernière modification: le 17/12/2010 à 14:22 par Cedric L. (Gandi)