« Apache/Problèmes connus » : différence entre les versions

 

Si les logs ne sont pas assez détaillé, on peut augmenter leur verbosité dans le vhost<ref>https://httpd.apache.org/docs/2.4/fr/logs.html</ref> :

LogLevel info rewrite:trace8

 

== Lecture seule ==

== Les fonctions PHP s'affichent sur la page au lieu de s'exécuter ==

Si <code>a2enmod php7.2</code> indique que le module est déjà installé, c'est peut-être lié à <code>a2enmod userdir</code>. Cela peut se régler avec :

vim /etc/apache2/mods-enabled/php7.2.conf

Commenter les lignes :

<IfModule mod_userdir.c>

...

</IfModule>

Et relancer Apache.

 

=== 403 forbidden, client denied by server configuration ===

Ce message apparait dans les logs Apache quand le fichier auquel on tente d'accéder est protégé dans apache2.conf, par un <code>deny</code>, un <code>require</code> ou une absence de ce dernier. Dans ce cas, il faut l'ajouter :

<Directory /home>

Options Indexes FollowSymLinks

Require all granted

</Directory>

 

=== 403 forbidden, You don't have permission to access / on this server ===

=== Missing suexec binary ===

Installer le module :

sudo apt-get install apache2-suexec-custom

 

=== suEXEC is disabled ===

=== <code>apache2: bad user name Utilisateur1</code> ===

Un utilisateur Unix appelé dans la configuration n'existe pas. Il faut donc le créer :

useradd Utilisateur1

 

 

=== <code>apache2: bad group name Groupe1</code> ===

Un groupe Unix appelé dans la configuration n'existe pas. Il faut donc le créer :

groupeadd Groupe1

 

 

=== <code>No such file or directory:</code>... <code>Cannot access directory '/etc/apache2/logs/'</code>... <code>Configuration check failed</code> ===

Un répertoire Unix appelé dans la configuration n'existe pas. Il faut donc le créer :

mkdir /etc/apache2/logs

 

 

=== <code>exit signal Segmentation fault (11)</code> ===

Cela peut survenir quand PHP rencontre une erreur. Pour la connaitre précisément, il faut lancer le .php en shell (sans Apache). Exemple :

su www-data

 

chown Compte1 /home/Compte2

chown: modification du propriétaire de «/home/Compte2»: Opération non permise

 

 

==== {{rouge|SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?}} ====

Il faut convertir le certificat SSL ainsi :

openssl x509 -inform der -in /etc/apache2/ssl/apache.crt -outform PEM -out /etc/apache2/ssl/apache.pem

vim /etc/apache2/sites-enabled/default-ssl.conf

# remplacement du .crt par le .pem

service apache2 restart

 

Sinon il faut retirer les {{wt|BOM}} du certificat.

==== {{rouge|Certificate and private key do not match}} ====

Le certificat doit être un fichier .pem et la clé .key. Il est possible de le vérifier avec la commande suivante<ref>http://stackoverflow.com/questions/23652680/postfix-cannot-get-rsa-private-key-from-file-etc-ssl-private-server-key-disabl</ref> :

$ (openssl x509 -noout -modulus -in /etc/ssl/certs/ssl-cert-snakeoil.pem | openssl md5 ;openssl rsa -noout -modulus -in /etc/ssl/private/ssl-cert-snakeoil.key | openssl md5) | uniq

(stdin)= 8cf9b840c3239f653be542149497f047

 

Quand les deux certificats correspondent il n'y a qu'une seule ligne, comme ci-dessus. Il faut donc retrouver le bon ou régénérer la paire. Pour y voir plus clair, la commande <code>file</code> permet de les identifier :

 

$ file /etc/ssl/*

nomdedomaine.fr.crt: PEM certificate request

apache.key: PEM RSA private key

apache.crt: PEM certificate

 

==== {{rouge|AH01909: nomdedomaine.fr:443:0 server certificate does NOT include an ID which matches the server name}} ====

=== Inopérant ===

Si le .htaccess ne produit aucune redirection, vérifier que le module Apache est bien activé :

a2enmod rewrite

Et que la directive suivante figure au moins dans un répertoire parent du .htaccess :

AllowOverride All