Bizzare conflit entre deux https

houpdelta · 08/01/2012, 18h12

Bonjour,

Je tiens à le dire, je découvre les joies de monter un serveur dédié.
Ce serveur va me servir pour mes développement et mes tests.

J'ai une bizarrerie ou bien je pense plutôt que c'est moi qui s'y prend mal.

J'ai subversion et phpmyadmin qui fonctionnent sur https.

Voici le code du fichier default-ssl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
NameVirtualHost *:443	
<virtualhost *:443>
        ServerName x.x.x.x	      
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/svn.crt
        SSLCertificateKeyFile /etc/apache2/ssl/svn.key
		<Location /depot_projet>
		Dav svn
		SVNPath /var/subversion/depot/depot_projet
		AuthType Basic
		AuthName "Depot Subversion"
		AuthUserFile /etc/apache2/dav_svn.passwd
		Require valid-user
		</Location>
</virtualhost>

<virtualhost *:443>
        ServerName 192.168.0.13
        DocumentRoot /usr/share/phpmyadmin/
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/phpmyadmin.crt
        SSLCertificateKeyFile /etc/apache2/ssl/phpmyadmin.key
</virtualhost>

Donc pas de souci, j’accède bien au deux par https.

Par contre si j'inverse comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
NameVirtualHost *:443
<virtualhost *:443>
        ServerName 192.168.0.13
        DocumentRoot /usr/share/phpmyadmin/
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/phpmyadmin.crt
        SSLCertificateKeyFile /etc/apache2/ssl/phpmyadmin.key
</virtualhost>	

<virtualhost *:443>
        ServerName x.x.x.x	      
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/svn.crt
        SSLCertificateKeyFile /etc/apache2/ssl/svn.key
		<Location /depot_projet>
		Dav svn
		SVNPath /var/subversion/depot/depot_projet
		AuthType Basic
		AuthName "Depot Subversion"
		AuthUserFile /etc/apache2/dav_svn.passwd
		Require valid-user
		</Location>
</virtualhost>

J’accède encore à phpmydamin , par contre j'ai un 404 sur svn.

Donc même si ça fonctionne pour le moment dans un sens , je voudrais savoir ou est mon erreur et que je puisse travailler proprement

?

Merci

_Mac_ · 08/01/2012, 21h18

Honnêtement, je suis surpris que ça arrive à fonctionner. Je m'explique : avec mod_ssl il n'est pas possible de faire des hôtes virtuels nommés en HTTPS avec le même masque VirtualHostName. C'est une limitation connue identifiée dans la documentation Apache. Donc si ça parvient à fonctionner, je suis très surpris. Si ça marche, à mon avis, c'est que tu utilises une adresse en https://ip1 et une seconde adresse en https://ip2.

houpdelta · 09/01/2012, 20h07

Merçi, pour ta réponse

Ca fonctionne https://192.168.0.13/phpmyadmin/ et https://192.168.0.13/depot_projet/,

Par contre, j'utilise varnish, c'est peut être à cause de lui que ça fonctionne ?
Sinon en terme de sécurité quel est le risque ?

Merci

_Mac_ · 09/01/2012, 21h41

Si 192.168.0.13 est l'adresse IP de la machine sur laquelle tourne Apache, je ne pense pas que tu passes par Varnish car d'après ta configuration c'est Apache qui écoute sur le port 443, pas Varnish.

Quel est le document root par défaut de ton serveur Apache ? Il se peut que ça fonctionne parce qu'il n'y a pas de document root défini pour le VH de SVN et que donc Apache utilise le document root par défaut, et si ce document root par défaut est /usr/share, l'URL /phpmyadmin par le VH de SVN passe.

houpdelta · 09/01/2012, 23h23

voila le fichier default

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<VirtualHost *:8080>
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www

	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>

	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>


	<Location /depot_projet>
                Redirect /depot_projet https://192.168.0.13/depot_projet             
	</location>


     <directory /usr/share/phpmyadmin/>
               Redirect /phpmyadmin https://192.168.0.13/phpmyadmin
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
	</directory>

</VirtualHost>

_Mac_ · 10/01/2012, 10h40

Il n'y a pas une directive DocumentRoot définie de manière générale ailleurs que dans un bloc <VirtualHost> ?

08/01/2012, 21h18	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Honnêtement, je suis surpris que ça arrive à fonctionner. Je m'explique : avec mod_ssl il n'est pas possible de faire des hôtes virtuels nommés en HTTPS avec le même masque VirtualHostName. C'est une limitation connue identifiée dans la documentation Apache. Donc si ça parvient à fonctionner, je suis très surpris. Si ça marche, à mon avis, c'est que tu utilises une adresse en https://ip1 et une seconde adresse en https://ip2. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

09/01/2012, 20h07	#3
houpdelta Invité de passage Inscription : juillet 2007 Messages : 14 Détails du profil Informations forums : Inscription : juillet 2007 Messages : 14 Points : 4 Points : 4	Merçi, pour ta réponse Ca fonctionne https://192.168.0.13/phpmyadmin/ et https://192.168.0.13/depot_projet/, Par contre, j'utilise varnish, c'est peut être à cause de lui que ça fonctionne ? Sinon en terme de sécurité quel est le risque ? Merci
	00

09/01/2012, 21h41	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Si 192.168.0.13 est l'adresse IP de la machine sur laquelle tourne Apache, je ne pense pas que tu passes par Varnish car d'après ta configuration c'est Apache qui écoute sur le port 443, pas Varnish. Quel est le document root par défaut de ton serveur Apache ? Il se peut que ça fonctionne parce qu'il n'y a pas de document root défini pour le VH de SVN et que donc Apache utilise le document root par défaut, et si ce document root par défaut est /usr/share, l'URL /phpmyadmin par le VH de SVN passe. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

10/01/2012, 10h40	#6
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Il n'y a pas une directive DocumentRoot définie de manière générale ailleurs que dans un bloc <VirtualHost> ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email