Aller au contenu


Mise En Service Ratée D'un Certificat Ssl

Débuté par M@T D., déc 29 2010 16:48

6 réponses à ce sujet

#1 M@T D.

    Qnapeur fidèle

  • Membres
  • PipPip
  • 16 messages
  • LocationParis, France, Terre
  • Matériel: TS-439 Pro

Posté 29 décembre 2010 - 16:48

Bonjour à tous,

Pour les fêtes, je me suis fais un petit plaisir... Je me suis acheté un petit certificat SSL.

Auparavant, je fonctionnais avec le certificat auto-signé Qnap (non-certifié), avec force-SSL sur l'interface d'admin et le FTP, j'étais assez content du système.

Je génére donc le couple clefs privée / public... Et charge les info chez mon registrar puis sur le Qnap via l'interface ad-hoc... Et là, catastrophe...

Toute la partie sécurisée est en erreur: les démons stunnel et proftpd redémarrent en boucle avec le petit mail de warning qui va bien...

J'ai perdu l'accès à mon interface d'admin et au FTP... Bref, avec le recul... Vraiment bête de ma part d'avoir lancer la manip sans avoir désactivé le force-SSL :-|

Dans l'immédiat, j'ai limité la "casse" en stoppant par SSH ces 2 process en erreur... Par contre, j'aimerai avoir votre avis/aide sur mon problème...

Je n'ai aucune idée de ce qui a pu se passer, et je ne trouve pas les logs d'initialisation des 2 process qui merdouillent...

Je précise, car c'est important, qu'Apache et tous mes virtualhost sont fonctionnels en HTTP.

Question en passant: peux-on désactiver le force-SSL sur l'interface d'admin et le FTP via SSH ?

Merci d'avance pour vos réponses ! :rolleyes:
A+, M@T

QNAP TS-439 v3.5.1 - Apache, VirtualHost, PhpMyAdmin, WordPress, FTP, AFP, TimeMachine, etc - OSX "Lion"

#2 father_mande

    Qnapeur officiel

  • Administrateurs
  • 3 239 messages
  • Matériel: TS-459 Pro, TS-219, TS-109 II

Posté 29 décembre 2010 - 17:50

Bonjour,

Voir le messageM@T D., le 29 décembre 2010 - 16:48 , dit :

Bonjour à tous,

Pour les fêtes, je me suis fais un petit plaisir... Je me suis acheté un petit certificat SSL.

Auparavant, je fonctionnais avec le certificat auto-signé Qnap (non-certifié), avec force-SSL sur l'interface d'admin et le FTP, j'étais assez content du système.

Je génére donc le couple clefs privée / public... Et charge les info chez mon registrar puis sur le Qnap via l'interface ad-hoc... Et là, catastrophe...

Toute la partie sécurisée est en erreur: les démons stunnel et proftpd redémarrent en boucle avec le petit mail de warning qui va bien...

J'ai perdu l'accès à mon interface d'admin et au FTP... Bref, avec le recul... Vraiment bête de ma part d'avoir lancer la manip sans avoir désactivé le force-SSL :-|

Dans l'immédiat, j'ai limité la "casse" en stoppant par SSH ces 2 process en erreur... Par contre, j'aimerai avoir votre avis/aide sur mon problème...

Je n'ai aucune idée de ce qui a pu se passer, et je ne trouve pas les logs d'initialisation des 2 process qui merdouillent...

Je précise, car c'est important, qu'Apache et tous mes virtualhost sont fonctionnels en HTTP.

Question en passant: peux-on désactiver le force-SSL sur l'interface d'admin et le FTP via SSH ?

Merci d'avance pour vos réponses ! :rolleyes:


Pour désactiver le SSL ... regardez dans /etc/config/uLinux.conf , /etc/config/stunnel/stunnel.conf et /etc/config/proftpd.conf

Je pense (à confirmer) que si vous arrêtez stunnel /etc/init.d/stunnel.sh stop vous devriez retrouver vos accès initiaux (TBC)

Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)

#3 M@T D.

    Qnapeur fidèle

  • Membres
  • PipPip
  • 16 messages
  • LocationParis, France, Terre
  • Matériel: TS-439 Pro

Posté 02 février 2011 - 23:24

Bonsoir,

N'ayant pas eu le temps de m'occuper de mon problème depuis les fêtes... Puis la rentrée... Je reviens vers vous avec de nouvelles infos/questions.

Effectivement, je trouve tous les paramètres de config dans les fichiers /etc/config/uLinux.conf , /etc/config/stunnel/stunnel.conf et /etc/config/proftpd.conf.

J'y ai désactivé les paramètres concernant le SSL et donc au redémarrage des services stunnel et proftpd je ne reçois plus d'erreur... Merci !

Par contre, toujours plus d'accès à mon interface d'admin...


En réfléchissant, j'ai trouvé bizarre qu'Apache me réponde systématiquement avec une page 404 not found... J'ai donc vérifié sa conf...

Et là je trouve en place une vieille config de mes virtualhost... Avec toute la partie CGI-BIN commentée... o_O

Je décommente, reconfigure, redémarre Apache, même chose...


3 questions:
> Pouvez-vous me confirmer la présence de la page admin à cette adresse (www.mon_site.fr/cgi-bin/html/login.html)
> Y a-t-il une erreur dans la déclaration de mon VirtualHost ?
> Y a-t-il d'autres choses à vérifier/redémarrer ? 

<VirtualHost *:80>
        ServerName www.mon_site.fr
        ServerAlias mon_site.fr
        ServerAdmin webmaster@mon_site.fr

        DocumentRoot /share/Qweb/mon_site.fr
        <Directory /share/Qweb/mon_site.fr>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        alias /phpmyadmin/ /share/Qweb/phpMyAdmin/
        <Directory "/share/Qweb/phpMyAdmin">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

        alias /monitoring/ /share/Qweb/monitoring/
        <Directory "/share/Qweb/monitoring">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/local/apache/cgi-bin">
                AllowOverride None
                Options None
                Order allow,deny
                Allow from all
        </Directory>

        LogLevel warn
        ErrorLog logs/mon_site_fr_error.log
        CustomLog logs/mon_site_fr_access.log combined
        ServerSignature On
</VirtualHost>


Merci d'avance ! ;-)
A+, M@T

QNAP TS-439 v3.5.1 - Apache, VirtualHost, PhpMyAdmin, WordPress, FTP, AFP, TimeMachine, etc - OSX "Lion"

#4 cris

    Administrateur

  • Administrateurs
  • 2 567 messages
  • LocationFernelmont
  • Matériel: TS-459 Pro, TS-419P, TS-409 Pro

Posté 04 février 2011 - 18:22

Voir le messageM@T D., le 02 février 2011 - 23:24 , dit :

Bonsoir,

N'ayant pas eu le temps de m'occuper de mon problème depuis les fêtes... Puis la rentrée... Je reviens vers vous avec de nouvelles infos/questions.

Effectivement, je trouve tous les paramètres de config dans les fichiers /etc/config/uLinux.conf , /etc/config/stunnel/stunnel.conf et /etc/config/proftpd.conf.

J'y ai désactivé les paramètres concernant le SSL et donc au redémarrage des services stunnel et proftpd je ne reçois plus d'erreur... Merci !

Par contre, toujours plus d'accès à mon interface d'admin...


En réfléchissant, j'ai trouvé bizarre qu'Apache me réponde systématiquement avec une page 404 not found... J'ai donc vérifié sa conf...

Et là je trouve en place une vieille config de mes virtualhost... Avec toute la partie CGI-BIN commentée... o_O

Je décommente, reconfigure, redémarre Apache, même chose...


3 questions:
> Pouvez-vous me confirmer la présence de la page admin à cette adresse (www.mon_site.fr/cgi-bin/html/login.html)
> Y a-t-il une erreur dans la déclaration de mon VirtualHost ?
> Y a-t-il d'autres choses à vérifier/redémarrer ? 

<VirtualHost *:80>
        ServerName www.mon_site.fr
        ServerAlias mon_site.fr
        ServerAdmin webmaster@mon_site.fr

        DocumentRoot /share/Qweb/mon_site.fr
        <Directory /share/Qweb/mon_site.fr>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        alias /phpmyadmin/ /share/Qweb/phpMyAdmin/
        <Directory "/share/Qweb/phpMyAdmin">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

        alias /monitoring/ /share/Qweb/monitoring/
        <Directory "/share/Qweb/monitoring">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/local/apache/cgi-bin">
                AllowOverride None
                Options None
                Order allow,deny
                Allow from all
        </Directory>

        LogLevel warn
        ErrorLog logs/mon_site_fr_error.log
        CustomLog logs/mon_site_fr_access.log combined
        ServerSignature On
</VirtualHost>


Merci d'avance ! ;-)

la partie admin du nas ne se trouve pas sous apache.
C'est le process httpd.sh

cris
Avant de poser votre question, pensez à vérifier si vos disques se trouvent dans la liste de compatibilité
- Besoin d'aide?
- Plugmedia [Alternative de la station multimedia]

#5 M@T D.

    Qnapeur fidèle

  • Membres
  • PipPip
  • 16 messages
  • LocationParis, France, Terre
  • Matériel: TS-439 Pro

Posté 04 février 2011 - 22:36

Voir le messagecris, le 04 février 2011 - 18:22 , dit :

la partie admin du nas ne se trouve pas sous apache.
C'est le process httpd.sh

cris

Bonjour Cris, merci pour ta réponse...

Je l'ai compris par moi même en fait... j'avais aussi remarqué le process thttpd.sh

Seulement, même chose... plus rien ne réponds pour l'admin du site... :unsure:

Mais du coup, je commence à être un peu à court de munition... Je ne sais pas ce qu'il est possible de faire dans mon cas...

Y a-t-il une manip pour remettre la conf Apache en mode "usine" sans passer par une RAZ compléte du NAS ?

:rolleyes:
A+, M@T

QNAP TS-439 v3.5.1 - Apache, VirtualHost, PhpMyAdmin, WordPress, FTP, AFP, TimeMachine, etc - OSX "Lion"

#6 cris

    Administrateur

  • Administrateurs
  • 2 567 messages
  • LocationFernelmont
  • Matériel: TS-459 Pro, TS-419P, TS-409 Pro

Posté 07 février 2011 - 10:55

Voir le messageM@T D., le 04 février 2011 - 22:36 , dit :

Bonjour Cris, merci pour ta réponse...

Je l'ai compris par moi même en fait... j'avais aussi remarqué le process thttpd.sh

Seulement, même chose... plus rien ne réponds pour l'admin du site... :unsure:

Mais du coup, je commence à être un peu à court de munition... Je ne sais pas ce qu'il est possible de faire dans mon cas...

Y a-t-il une manip pour remettre la conf Apache en mode "usine" sans passer par une RAZ compléte du NAS ?

:rolleyes:

Redemarrer le nas normalement.

Sinon réinstaller un firmware.

cris
Avant de poser votre question, pensez à vérifier si vos disques se trouvent dans la liste de compatibilité
- Besoin d'aide?
- Plugmedia [Alternative de la station multimedia]

#7 damien_s

    Jeune Qnapeur

  • Membres
  • Pip
  • 4 messages
  • Matériel: TS-259 Pro

Posté 22 novembre 2011 - 21:13

Bonjour,

Je viens de rencontrer ce probleme aussi...
Je l'ai résolu en recopiant dans /etc/config/stunnel les fichiers figurant dans /etc/default_config/stunnel !

Que cela puisse vous aider et que la force soit avec vous !

Damien S.
Retourner dans Serveur Web & applications (Apache + PHP + MySQL / SQLite) · Prochain sujet non-lu →


1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

  1. QnapClub.fr
  2. Support
  3. Serveur Web & applications (Apache + PHP + MySQL / SQLite)