Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 8 9 10 [11] 12 13 14 ... 72   En bas

Auteur Sujet: Discussions autour de Wamp avec un de ses créateurs, Otomatic  (Lu 172967 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #149 le: mercredi 12 décembre 2018, 20:50 »
le: mercredi 12 décembre 2018, 20:50

Oh ben dis, c'est pas gentil ça. :gk:

Je vais faire un tuto SSL, mais 5 minutes quand même. Faut déjà que je guide le papy Noël dans notre espace aérien, sinon il va se faire descendre... :iv:
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #150 le: lundi 17 décembre 2018, 16:17 »
le: lundi 17 décembre 2018, 16:17

Je vais faire un tuto SSL,
En voilà un pour Wampserver, qui fonctionne pour Apache 2.4.27 à 2.4.37 en 32 et 64 bit.
Il est (presque) totalement mâché, y'a juste à bien lire et suivre.

-----------------------------------------------
Avant de débuter la procédure SSL https sous Wampserver, il y a des prérequis à effectuer impérativement :
-- Appliquer Wamserver update 3.1.6
-- Remettre les fichiers libcrypto... et libssl... d'origine de la version apache utilisée :
Dans le dossier wamp(64)/bin/apache/original_libcrypto_libssl/ choisir et ouvrir le dossier qui correspond à la version Apache utilisée, par exemple apache2.4.37_x64 pour Apache 2.4.37 64bit puis copier les deux fichiers dll qui s'y trouvent dans le dossier wamp64/bin/apache/apache2.4.37/bin/ en écrasant les fichiers ou liens symboliques qui s'y trouvent.
Bien vérifier que les fichiers ont bien été copiés en vérifiant la taille qui ne doit pas être 0, sinon, supprimer les liens symboliques  de destination avant d'effectuer la copie.

-- Procédure expliquée pour wampserver installé dans j:\wamp et pour apache 2.4.37
Modifiez les chemin et version en fonction de votre installation
Nota : Cette procédure fonctionne pour Apache 2.4.27 à 2.4.37 en 32 et 64 bit

-- Wampserver doit être arrêté, donc les services stoppés.

-- Modification du fichier j:\wamp\bin\apache\apache2.4.37\conf\httpd.conf
Remplacez
Code
# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
par
Code
# Secure (SSL/TLS) connections
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Include conf/extra/httpd-ssl.conf
</IfModule>
De cette manière, le fichier conf/extra/httpd-ssl.conf ne sera chargé que si le module ssl_module est activé
Pour activer https SSL, il faut dans httpd.conf charger les deux modules :
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
On n'activera le chargement de ces modules qu'après avoir effectuer toute la procédure de création des clés et s'être assuré que les VirtualHost fonctionnent correctement en httpd port 80.
En effet, comme on peut le lire dans les commentaires du fichier httpd-ssl.conf :
# Lorsque nous utilisons SSL, nous devons écouter le port HTTP standard et le port HTTPS.

-- Remplacement du fichier J:\wamp\bin\apache\apache2.4.37\conf\extra\httpd-ssl.conf
Pour obtenir des informations, lire les commentaires du fichier d'origine.
Par la suite, vous pourrez relire les informations qui seront toujours dans le fichier original :
j:\wamp\bin\apache\apache2.4.37\conf\original\extra\httpd-ssl.conf
qui n'aura pas été modifié.

Remplacer tout le contenu du fichier J:\wamp\bin\apache\apache2.4.37\conf\extra\httpd-ssl.conf par :
Code
#
# This is the Apache server configuration file providing SSL support.
# When we also provide SSL we have to listen to the
# standard HTTP port and to the HTTPS port
#
Listen 0.0.0.0:443 https
Listen [::0]:443 https

#   SSL Cipher Suite:
SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP
SSLHonorCipherOrder on
SSLCompression      off
SSLSessionTickets   on
#   SSL Protocol support:
SSLProtocol all -SSLv2 -TLSv1 -TLSv1.1 -SSLv3
#   Pass Phrase Dialog:
SSLPassPhraseDialog  builtin
#   Inter-Process Session Cache:
SSLSessionCache  "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

##
## SSL Virtual Host Context
##

<VirtualHost *:443>
	ServerName MYSITEname
  DocumentRoot "${INSTALL_DIR}/www/MYSITEdir"
  ServerAdmin webmaster@MYSITEname.net
	ErrorLog "${INSTALL_DIR}/logs/error.log"
	TransferLog "${INSTALL_DIR}/logs/access.log"
	SSLEngine on
	SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
	SSLCertificateFile      "${SRVROOT}/conf/Certs/Site/MYSITEname.crt"
	SSLCertificateKeyFile   "${SRVROOT}/conf/Certs/Site/MYSITEname.key"
	SSLCACertificateFile    "${SRVROOT}/conf/Certs/Cacerts/Ca.crt"
#
	SSLVerifyClient none
	SSLVerifyDepth  10

	<Directory "${INSTALL_DIR}/www/MYSITEdir/">
		Options +Indexes +Includes +FollowSymLinks +MultiViews
		AllowOverride all
		Require local
	</Directory>
	<FilesMatch "\.(cgi|shtml|phtml|php)$">
		SSLOptions +StdEnvVars
	</FilesMatch>

	BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
	CustomLog "${INSTALL_DIR}/logs/custom.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Le VirtualHost doit déjà exister et être valide en http port 80, donc exister dans le fichier :
J:\wamp\bin\apache\apache2.4.37\conf\extra\httpd-vhosts.conf
Il faut modifier toutes les lignes où il y a MYSITE pour y mettre vos propres données et paramètres.

-- Remplacer tout le contenu du fichier J:\wamp\bin\apache\apache2.4.37\conf\openssl.cnf
par
Code
#============ openssl.cnf =============#
[ ca ]
default_ca = CA_default

[ CA_default ]
dir              = ./Certs
certs            = $dir/Cacerts
new_certs_dir    = $dir/NewCerts
private_dir      = $dir/Private
database         = $dir/Other/index.txt
serial           = $dir/Other/serial.txt
certificate      = $certs/Ca.crt
private_key      = $private_dir/Ca.key
RANDFILE         = $private_dir/Ca.rnd
default_days     = 1830
default_crl_days = 30
default_md       = md5
preserve         = no
policy           = policy_anything

[ policy_match ]
countryName            = match
stateOrProvinceName    = match
localityName           = match
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

[ req ]
default_bits       = 4096
default_keyfile    = privkey.pem
distinguished_name = req_distinguished_name
attributes         = req_attributes

#===========================#
[ req_distinguished_name ]
countryName                    = Country Name (2 letter code)
countryName_default            = FR
countryName_min                = 2
countryName_max                = 2
stateOrProvinceName            = State or Province Name (full name)
stateOrProvinceName_default    = Ile de France
localityName                   = Locality Name (eg, city)
localityName_default           = Paris
0.organizationName             = Organization Name (eg, company)
0.organizationName_default     = Otomatic & Cie
organizationalUnitName         = Organizational Unit Name (eg, section)
organizationalUnitName_default =
commonName                     = Common Name (eg, your website’s domain name)
commonName_max                 = 64
emailAddress                   = Email Address
emailAddress_default           = webmaster@aviatechno.net
emailAddress_max               = 40

[ req_attributes ]
challengePassword     = A challenge password
challengePassword_min = 4
challengePassword_max = 20

#===========================#
[ x509v3_extensions ]
basicConstraints=CA:TRUE
nsComment	= "OpenSSL Generated Certificate"
# PKIX recommendations harmless if included in all certificates.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
#===========================#
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
#===========================#
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Ouvrir une fenêtre de commande "en tant qu'administrateur"
Et dans cette fenêtre taper les lignes suivantes.
Vous pouvez effectuer des copier/coller par blocs de plusieurs lignes, sans oublier qu'une ligne vide doit être à la fin du groupe de lignes.
Il ne faut jamais fermer la fenêtre de commande avant la fin complète de la procédure, sinon les variables d'environnement précédemment déclarées par set seraient perdues.
Code
Rem
Rem Variables d'installation de Wampserver
Rem À modifier suivant votre installation
set installdir=j:\wamp
set apachever=2.4.37
Rem
Rem Vérification et création éventuelle des dossiers
cd /D %installdir%\bin\apache\apache%apachever%\conf
if not exist Certs md Certs
cd Certs
if not exist Private md Private
if not exist Cacerts md Cacerts
if not exist Server md Server
if not exist Site md Site
cd..
cd..
cd bin
Suite des commandes
Code
Rem
Rem On est dans le dossier %installdir%\bin\apache\apache%apachever%\bin
Rem Déclaration des variables - Impératif
set openssl_conf=%installdir%\bin\apache\apache%apachever%\conf\openssl.cnf
set DIRCERTS=%installdir%\bin\apache\apache%apachever%\conf\Certs
Rem +-+-+-+-+ Création du certificat auto-signé +-+-+-+-+
Rem 1- Génération d'un nombre aléatoire. (La graîne 1351 peut être remplacée)
openssl rand -out %DIRCERTS%/Private/Ca.rnd -base64 1351
Rem 2- Clé RSA privée.
openssl genrsa -out %DIRCERTS%/Private/Ca.key -rand %DIRCERTS%/Private/Ca.rnd 4096
Rem 3- Demande de signature.
Rem /C=FR : Pays -- /ST=Ile de France : État ou région -- /L=Paris : Ville
Rem /O=Otomatic & Cie : Organisation -- /CN=Otomatic & Cie : Division
openssl req -new -sha256 -key %DIRCERTS%/Private/Ca.key -out %DIRCERTS%/Cacerts/Ca.csr -subj "/C=FR/ST=Ile de France/L=Paris/O=Otomatic & Cie/CN=Otomatic & Cie"
Rem 4- Certificat auto-signé.
openssl x509 -req -days 1830 -sha256 -in %DIRCERTS%/Cacerts/Ca.csr -signkey %DIRCERTS%/Private/Ca.key -out %DIRCERTS%/Cacerts/Ca.crt
Rem 5- Extraction clé publique.
openssl rsa -in %DIRCERTS%/Private/Ca.key -pubout -out %DIRCERTS%/Private/Ca.pbc
Rem +-+-+-+-+ Fin de la création du certificat auto-signé +-+-+-+-+
Suite des commandes
Code
Rem +-+-+-+-+ Certificats et clés serveur pour un site local +-+-+-+-+
Rem 6- ServerName du site local pour lequel on veut les clés
set SERVLOCAL=aviatechno
Rem 7- Nombre aléatoire (Graîne différente)
openssl rand -out %DIRCERTS%/Server/Server.rnd -base64 1677
Rem 8- Clé RSA privée.
openssl genrsa -out %DIRCERTS%/Server/Server.key -rand %DIRCERTS%/Server/Server.rnd 4096
Rem 9- Demande de signature pour certificat ServerName
Rem /C=FR : Pays -- /ST=Ile de France : État ou région -- /L=Paris : Ville
Rem /O=Otomatic & Cie : Organisation -- /CN=nom du site local
openssl req -new -sha256 -key %DIRCERTS%/Server/Server.key -out %DIRCERTS%/Server/Server.csr -subj "/C=FR/ST=Ile de France/L=Paris/O=Otomatic & Cie/CN=%SERVLOCAL"
Rem 10- Demande de signature pour certificat serveur.
openssl x509 -req -days 4383 -sha256 -in %DIRCERTS%/Server/Server.csr -CA %DIRCERTS%/Cacerts/Ca.crt -CAkey %DIRCERTS%/Private/Ca.key -CAcreateserial -out %DIRCERTS%/Server/Server.crt
Rem 11- Certificat client.
Rem Nota : Un mot de passe sera demandé sauf si option finale -password pass:MyPass
openssl pkcs12 -nodes -export -in %DIRCERTS%/Server/Server.crt -inkey %DIRCERTS%/Server/Server.key -out %DIRCERTS%/Server/Server.pfx -clcerts -descert -name "Client %SERVLOCAL% Certificate" -password pass:MyPass
Rem 12- Copies des clés
copy %DIRCERTS%\Server\Server.crt %DIRCERTS%\Site\%SERVLOCAL%.crt
del %DIRCERTS%\Server\Server.crt
copy %DIRCERTS%\Server\Server.key %DIRCERTS%\Site\%SERVLOCAL%.key
del %DIRCERTS%\Server\Server.key

Arrivé là, si vous avez bien modifié le fichier conf\extra\httpd-ssl.conf pour y mettre les bons chemins de votre site local à passer en https, vous pouvez valider le chargement des deux modules Apache :
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
vous pouvez lancer Wampserver et vérifier que tout va bien (icône verte) et éventuellement (icône rouge), utiliser l'outil de vérification de la syntaxe httpd.conf.

- Pour un autre site local, refaire uniquement de 6 à 12 en changeant le ServerName SERVLOCAL
La fenêtre de commande doit être positionnée sur le dossier wamp/bin/apache/apache2.4.37/bin/ et il est impératif de créer les variables d'environnement (Changez chemin et version si nécessaire) avant de lancer les commandes 6 à 12
Code
set installdir=j:\wamp
set apachever=2.4.37
set openssl_conf=%installdir%\bin\apache\apache%apachever%\conf\openssl.cnf
set DIRCERTS=%installdir%\bin\apache\apache%apachever%\conf\Certs
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #151 le: lundi 17 décembre 2018, 16:46 »
le: lundi 17 décembre 2018, 16:46

Pfiou ! La pédagogie, c'est tout un art ! ^-^

Avec ta permission, je vais récupérer ton travail et créer un tuto intitulé "Installer le SSL (HTTPS) avec Wamp".
Bien sûr, il y aura toutes les recommandations et liens pour installer Wamp, ça tombe sous le sens.
Dans tous mes tutos, ce qui est utilisé est expliqué, donc Wamp sera expliqué.

Et ce sera expliqué pour que l'imbécile du village comprenne le tuto. Je mets un point d'honneur à rendre mes tutos compréhensibles par tous.
Sinon, ça ne sert à rien. Les tutos étudiés pour l'élite, j'ai ça en horreur ! :(

Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #152 le: lundi 17 décembre 2018, 17:07 »
le: lundi 17 décembre 2018, 17:07

Pfiou ! La pédagogie, c'est tout un art !
Comment dois-je le prendre ?
Dans mon boulot, j'ai fait un stage de cinq jours : Initiation à la pédagogie. C'était en 1978.
Bien entendu, vu le certificat auto-signé, le navigateur — Firefox en l'occurrence — va prévenir :
La connexion n’est pas sécurisée. Les propriétaires de wampserver.aviatechno ont mal configuré leur site web.
Donc clic sur le bouton Avancé puis Ajouter une exception puis Confirmer l'exception de sécurité.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #153 le: lundi 17 décembre 2018, 17:56 »
le: lundi 17 décembre 2018, 17:56

créer un tuto intitulé "Installer le SSL (HTTPS) avec Wamp".
N'oublie pas que je n'utilise que les outils fournis avec Wampserver et ceux d'un Windows basique (7 à 10) et aucun “bidule ou machin” tiers. Il ne faut pas demander à Mme Michu ou à M. Lambda des trucs qui n'existent pas de base.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #154 le: lundi 17 décembre 2018, 17:59 »
le: lundi 17 décembre 2018, 17:59

Bonsoir,

Sinon tu peux peut-être récupérer le fichier bat de https://www.jcz.fr/apache/ en lui demandant pour générer les clés ce serait plus simple moi j'en ai fait un pour moi à l'époque je dois encore l'avoir dans mes archives.

pour ma configuration je ne procède pas de cette façon étant donné que j'ai un nombre assez élevé de site en test et développement.

J'ai un fichier de config pour chaque site en 80 et 443 séparé.

J'ai eu des mises à jour sur opéra et Firefox il y a quelques jours et il faut définir maintenant en plus des certificats intermédiaires pour que cela fonctionne.

Avec IE lui il avale tout pas de soucis lol :)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #155 le: lundi 17 décembre 2018, 18:39 »
le: lundi 17 décembre 2018, 18:39

@Maximus23 : Je me suis inspiré de plusieurs tutos, dont celui d'Artemus24.

Pourquoi pas une version téléchargeable, toute faite, "il n'y a plus qu’a " ?
La création des certificats et clés peut être “automatisée” dans un batch en y passant trois ou quatre paramètres. D'ailleurs, pour mes essais, je fais souvent un copier/coller de la totalité des lignes de commande dans la fenêtre du même nom.
Faut voir si ça peut passer avec un script php en CLI.

Pour ce qui est de modifier automatiquement conf\extra\httpd-ssl.conf  et conf\openssl.cnf je suis beaucoup plus circonspect ; ça ne peut pas être modifié par un batch.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #156 le: lundi 17 décembre 2018, 19:20 »
le: lundi 17 décembre 2018, 19:20

Ca viendra, ça viendra. ;)
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #157 le: mardi 18 décembre 2018, 10:00 »
le: mardi 18 décembre 2018, 10:00

Comment faire sans installer OpenSSL ?
openssl.exe fourni avec chaque version Apache, ça sert à quoi ?
C'est de cet openssl.exe dont je me sers dans ma procédure.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #158 le: mardi 18 décembre 2018, 10:04 »
le: mardi 18 décembre 2018, 10:04

Ah oui, c'est vrai ça.
Perso je l'ai en natif, comme ça j'ai toujours une version à jour. ;)
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #159 le: lundi 31 décembre 2018, 12:31 »
le: lundi 31 décembre 2018, 12:31

Je viens de remarquer un bug :
Lorsque l'on est en SSL avec le port 443 déclaré dans le httpd-vhosts.conf et que l'on change de version apache il modifie tout les ports 443 en 80
Donc on se retrouve avec tout les ports en 80 au lieu de les différencier entre 80 et 443.
Ça ne se produira plus avec la mise à jour 3.1.7 (Pas encore sortie)
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #160 le: lundi 31 décembre 2018, 12:46 »
le: lundi 31 décembre 2018, 12:46

C'est vrai que c'était un souci.
Bon, ça n'empêche pas que le SSL peut être utilisé sur n'importe quel port, comme théoriquement le port 80, il faut juste voir si les navigateurs l'acceptent.
C'est quand même un port un peu "spécial" réservé au non SSL, mais je ne vois pas pourquoi le SSL serait rejeté sur ce port.

Le plus gros problème est qu'il faut indiquer le port dans l'adresse. Là c'est pas cool du tout pour les néophytes.
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #161 le: lundi 31 décembre 2018, 16:35 »
le: lundi 31 décembre 2018, 16:35

Le plus gros problème est qu'il faut indiquer le port dans l'adresse. Là c'est pas cool du tout pour les néophytes.
Pas si on utilise les ports par défaut, c'est-à-dire les ports réservés aux différents protocoles :
http 80 — https 443 — NNTP 119 — FTPsortant 21 FTPentrant 20 — SMTP 25 — POP3 110 — IMAP 143 — DNS 53
Il ne faut indiquer le port dans l'url que si on n'utilise pas le port par défaut pour le protocole utilisé.

Et voilà ce que je réponds à ceux qui se pensent experts mais qui ne sont que des néophytes :

Nos parents ont passé des heures et des heures à nous apprendre à aller sur le pot alors que nous en étions à nos premiers balbutiements, parce que savoir se servir des toilettes est une compétence essentielle dans la société.
Nos instituteurs - je préfère cette désignation à celle de professeur des écoles - ont passé des mois et des années pour nous apprendre à lire, à écrire, à compter.
En secondaire, nous avons passé de longs mois à apprendre une ou plusieurs langues étrangères.
À la majorité il a fallu, même après des heures de conduite accompagnée, au moins vingt heures de formation pour “savoir” conduire une voiture.
J'ai passé quatre années d'apprentissage avant de pratiquer mon métier, puis cinq années au Conservatoire National des Arts et Métiers pour parfaire mes connaissances et compétences.
Néanmoins, la croyance populaire voudrait que l'on soit tous des sorciers de l'informatique d'un coup de baguette magique.
Tant qu'on n'expliquera pas fermement que l'informatique (oui c'est très général mais bon...) c'est comme lire, écrire, compter, comme une langue ou une culture : il faut apprendre et pratiquer longtemps pour “l'utiliser” correctement, tout un chacun se croira informaticien à partir du moment où il utilise Facebook, Twitter, Youtube, Google, et à 5% des possibilités, Word, Excel ou Powerpoint.
Aujourd'hui, les publicitaires, le marketing, les vendeurs disent exactement le contraire, que l'ordinateur peut tout faire, facilement et simplement, difficile de trop blâmer le consommateur à qui ça flatte l'ego.

Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #162 le: mardi 01 janvier 2019, 09:27 »
le: mardi 01 janvier 2019, 09:27

Tu ne m'as pas pris compris.
Je parle d'indiquer les ports quand ceux-ci étaient inversés par wamp. Un navigateur ne voudra pas de https sur le port 80 si ce n'est pas clairement indiqué, tout comme il ne voudra pas de http sur le 443.

Je te remercie, j'ai appris à aller sur le pot informatique il y a plus de 30 années. J'ai fait comme beaucoup de personnes, initiation avec BASIC puis passage à Assembleur (sur 6809 et Z80). ;)
A l'époque, un ordinateur était loin d'être ce que l'on voit aujourd'hui...
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #163 le: mardi 01 janvier 2019, 18:42 »
le: mardi 01 janvier 2019, 18:42

Mon plus gros souci, c'est la génération des clés et le CSR. Comment faire sans installer OpenSSL ?
Pour Wampserver, wamp(64)\bin\apache\apache2.4.37\bin\openssl.exe d'Apache fait très bien le boulot et est suffisant.
Voir Discussions autour de Wamp avec un de ses créateurs, Otomatic - page 11
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #164 le: mardi 01 janvier 2019, 20:04 »
le: mardi 01 janvier 2019, 20:04

Pour moi ça va, j'ai OpenSSL pour Windows. :iq:
Wamp réclame des VCC++, il devrait aussi réclamer OpenSSL pour ceux qui veulent des certificats, plutôt que d'embarquer le strict minimum qui n'est même pas dans le PATH.

Faut pas déconner, tout le monde veut le SSL sans jamais avoir approché OpenSSL.

Pour le télécharger, ça se passe ici : https://slproweb.com/products/Win32OpenSSL.html (openssl.org ne donne pas d'exécutables Windows).
Signaler au modérateur   IP archivée
Pages: 1 ... 8 9 10 [11] 12 13 14 ... 72   En haut
 

Page générée en 0.102 secondes avec 24 requêtes.