Partage
  • Partager sur Facebook
  • Partager sur Twitter

[Lighttpd] Problème de certificat TLS SSL

[Lighttpd] Problème de certificat TLS/SSL : BIO_read_filename failed

    17 février 2022 à 1:47:04

    Bonjour à tous, je viens ici car je bloque depuis plusieurs jours sur un problème avec le serveur web lighttpd (j'espère d'ailleurs ne pas m'être trompé de catégorie). Voici mon problème : j'ai installé lighttpd sur un poste sous Linux Fedora 33, le serveur et le site Web fonctionnent, et j'aimerais maintenant obtenir un cryptage TLS/SSL afin que le site fonctionne en HTTPS et pas en HTTP. 

    Voilà comment j'ai procédé : 

    Comme précisé au-dessus, j'ai installé lighttpd sur une station Linux Fedora 33 avec la commande dnf install comme ci-dessous : 

    Ensuite, le serveur se lance correctement : 

    [root@localhost ~]# systemctl start lighttpd.service
    [root@localhost ~]# systemctl status lighttpd.service 
    ● lighttpd.service - Lightning Fast Webserver With Light System Requirements
         Loaded: loaded (/usr/lib/systemd/system/lighttpd.service; disabled; vendor preset: disabled)
         Active: active (running) since Wed 2022-02-16 07:52:38 EST; 1min 25s ago
       Main PID: 2462 (lighttpd)
          Tasks: 1 (limit: 9378)
         Memory: 1.9M
            CPU: 8ms
         CGroup: /system.slice/lighttpd.service
                 └─2462 /usr/sbin/lighttpd -D -f /etc/lighttpd/lighttpd.conf
    
    févr. 16 07:52:38 localhost.localdomain systemd[1]: Started Lightning Fast Webserver With Light System Requirements.
    févr. 16 07:52:38 localhost.localdomain lighttpd[2462]: 2022-02-16 07:52:38: (server.c.1404) can't have more connections than fds/2:  1024 1024 

    J'ajoute le module "mod_openssl" au fichier de configuration modules.conf, un module SSL étant obligatoire pour que lighttpd accepte le TLS/SSL (il existe d'autres modules comme mod_mbedtls, mod_wolfssl, mod_gnutls et mod_nss).

    Puis je génère un certificat TLS/SSL à l'aide de l'outil mkcert en suivant le tutoriel suivant (en adaptant un peu pour mon poste Fedora) : https://static.cinay.eu/2019/08/04/RaspAP__support_HTTPS_pour_un_serveur_local.html 

    Tout ce passe bien jusqu'à l'étape 7, au moment de modifier le fichier lighttpd.conf comme ceci (je ne touche pas aux autres lignes du fichier) : 

    # Activation du certificat TLS/SSL
    $SERVER["socket"] == ":443" {
      ssl.engine = "enable"
      ssl.pemfile = "/etc/lighttpd/ssl/projettrs.loc.pem"
      ssl.ca-file = "/root/.local/share/mkcert/rootCA.pem"
      server.name = "projettrs.local"
      server.document-root = "/var/www/lighttpd"
    }

    Car, à l'étape suivante, au moment de redémarrer le service lighttpd, le redémarrage échoue et me donne comme message d'erreur "(mod_openssl.c.471) SSL : BIO_read_filename('/etc/lighttpd/ssl/projettrs.loc.pem') failed", comme celui-ci : 

    [root@localhost ~]# systemctl restart lighttpd.service 
    [root@localhost ~]# systemctl status lighttpd.service 
    ● lighttpd.service - Lightning Fast Webserver With Light System Requirements
         Loaded: loaded (/usr/lib/systemd/system/lighttpd.service; disabled; vendor preset: disabled)
         Active: failed (Result: exit-code) since Wed 2022-02-16 07:54:13 EST; 20s ago
        Process: 2498 ExecStart=/usr/sbin/lighttpd -D -f /etc/lighttpd/lighttpd.conf (code=exited, status=255/EXCEPTION)
       Main PID: 2498 (code=exited, status=255/EXCEPTION)
            CPU: 4ms
    
    févr. 16 07:54:13 localhost.localdomain systemd[1]: Started Lightning Fast Webserver With Light System Requirements.
    févr. 16 07:54:13 localhost.localdomain lighttpd[2498]: 2022-02-16 07:54:13: (mod_openssl.c.471) SSL: BIO_read_filename('/etc/lighttpd/ssl/projettrs.loc.pem') failed
    févr. 16 07:54:13 localhost.localdomain lighttpd[2498]: 2022-02-16 07:54:13: (server.c.1207) Initialization of plugins failed. Going down.
    févr. 16 07:54:13 localhost.localdomain systemd[1]: lighttpd.service: Main process exited, code=exited, status=255/EXCEPTION
    févr. 16 07:54:13 localhost.localdomain systemd[1]: lighttpd.service: Failed with result 'exit-code'.

    C'est cette erreur que je n'arrive pas à comprendre. Il semble tout de même indiquer que l'erreur vient de la ligne "ssl.pemfile", mais je n'ai quand même pas trouvé ce qui gêne. 

    J'ai pas mal cherché sur le net mais je n'ai pas encore trouvé la solution, alors si quelqu'un aurait déjà eu ce problème ou saurait simplement ce que signifie cette erreur, cela m'aiderait énormément. 

    Merci d'avance à tous ceux qui prendront le temps de me répondre. :)

    -
    Edité par loic279 17 février 2022 à 1:49:30

    • Partager sur Facebook
    • Partager sur Twitter

    [Lighttpd] Problème de certificat TLS SSL

    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
    • Editeur
    • Markdown