Apache2 SSL et Certbot

**Gruniek** · 12/11/2020, 11h07

Bien le bonjour !

J'ai un serveur sous Debian 10 avec plusieurs site hébergé dessus mais j'ai un gros soucis avec les certificat SSL.
J'ai donc un serveur Apache2 avec plusieurs vhost et quand je rajoute chacun un certificat via Certbot, ça fonctionne, mais uniquement pour les deux premiers site, tout le reste passe sur le 2eme site et casse du coup la redirection du 2eme site..

Donc :

Site1.com ---> Certbot site1 ---> OK : www.site1.com = Site1
Site2.com ---> Certbot site2 ---> OK : www.site2.com = Site2
Site3.com ---> Certbot site3 ---> OK : www.site3.com = Site2 et www.site2.com HS
etc..

A savoir que chaque Vhost pointe sur le certificat propre a chacun des sites.

exemple (j'ai juste remplacer les nom de domaines // chaque site est sous un contenaire docker et d'autre service venant d'autre serveur par vpn )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
#SITE 1
<VirtualHost *:80>
    ServerName gitlab.site1.com

    ProxyPass / http://site1.com:32769/
    ProxyPassReverse / http://site1.com:32769/
    ProxyRequests Off
RewriteEngine on
RewriteCond %{SERVER_NAME} =gitlab.site1.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

#SITE2

<VirtualHost *:80>
    ServerName www.site2.com

    ProxyPass / http://serveur:81/
    ProxyPassReverse / http://serveur:81/
    ProxyRequests Off
    ProxyPass / http://gurdil.be:81/
    ProxyPassReverse / http://serveur:81/
    ProxyRequests Off


RewriteEngine on
RewriteCond %{SERVER_NAME} =www.site2.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

# SITE 3

<VirtualHost *:80>
    ServerName site3.site3.com
    ProxyPass / http://serveur:84/
    ProxyPassReverse / http://serveur:84/
    ProxyRequests Off
RewriteEngine on
RewriteCond %{SERVER_NAME} =site3.site3.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Actuellement il y a 9 sites qui doivent tourner sur ce serveur Apache (via le même principe des vhosts via d'autre serveur et contenaires )

Donc voila je suis perdu ;D
Merci !

**AJNPACHE** · 10/12/2020, 15h33

Les redirections. semblent correctes mais pourquoi cette config du proxy ?
le defaut doit etre dans le fichier par default-le-ssl.conf

**Gruniek** · 10/12/2020, 21h27

Envoyé par AJNPACHE

Les redirections. semblent correctes mais pourquoi cette config du proxy ?

Par ce que j'ai quelque service qui viennent via vpn ou docker, et tout ressort par le même serveur final

Envoyé par AJNPACHE

le defaut doit etre dans le fichier par default-le-ssl.conf

Tu me pose une colle la

**AJNPACHE** · 11/12/2020, 10h33

ta config redirige simplement les appels de http vers https

tu as un fichier par default sur debian 10
/etc/apache2/sites-available/000-default-le-ssl.conf

**Gruniek** · 11/12/2020, 12h01

ok j'ai ceci, je commence a comprendre "mais..."

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.SITE1.com [OR]
RewriteCond %{SERVER_NAME} =SITE2
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Je suppose que je dois retirer le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{SERVER_NAME} =SITE2

et rajouter ce même bloc pour chaque site ?
Si pas comment bien faire pour du multi site ?

Merci !

**AJNPACHE** · 11/12/2020, 12h16

dans ton fichier exemple pour 1 vhost

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<VirtualHost ip:443>
ServerName domaine
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAdmin email
DocumentRoot /chemin
RewriteEngine on
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride All
</Directory>
<Directory /chemin>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
FileETag none
</Directory>
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/domaine/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domaine/privkey.pem
</VirtualHost>

**Gruniek** · 11/12/2020, 12h49

Super merci,

Par contre les vhost dans le apache2.conf je les supprimes alors ?

**AJNPACHE** · 11/12/2020, 13h10

normalement de base tu as :

/etc/apache2/site-available
2 fichiers

1 pour les http (redirection vers 443)

1 pour les https configuration :
exemple

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<VirtualHost ip:443>
ServerName domaine
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAdmin email
DocumentRoot /chemin
RewriteEngine on
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride All
</Directory>
<Directory /chemin>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
FileETag none
</Directory>
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/domaine/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domaine/privkey.pem
</VirtualHost>

et
/etc/apache2/site-enabled -> alias

**Gruniek** · 11/12/2020, 13h13

oui donc en gros j'oublie mes vhost dans le /etc/apache2/apache2.conf et je fait que des vhost en 443 dans site-avaible ?

Dsl d’être si nul mais j'ai vraiment du mal sur ce point

Merci de ton aide

Apache2 SSL et Certbot

Serveurs (Apache, IIS,...)

Discussions similaires

Partager

Partager