Discussion :

[cilies38000]

Bonjour,

Je vous expose mon problème car l'administrateur du serveur ne me donne pas ce qu'il faut et je n'ai plus envie de passer par lui.
J'espère trouver des éclaircissement auprès de vous. J'ai installer un serveur apache sur une machine debian.
J'ai pu ajouter des virtual host tout marche comme il faut mais malheureusement seulement en http.
J'ai donc installer un certificat ssl pour un domaine particulier avec fichier conf ssl et tout a redémarrer comme il faut.
Seulement quand j'essaye d'accéder au site en https déjà l'antivirus me dit que c'est suspicieux à cause de certificats invalide
et ensuite je regarde les détails du certificat l'émetteur est fortinet :



Je passe les problèmes de certificat invalide (kapersky) et me retrouve sur une page de login du vpn ssl fortinet.
Comment je peux enfin accéder normalement à mon site en https comme en http.
Merci.

[chrtophe]

Tu as créé un certificat SSL autosigné je présumes. Dans ce cas le produit Fortinet utilisé sur le réseau le voit et intercepte la connexion. Tu dois donc utiliser un certificat généré par une autorité de certification. Ca devrait passer en local avec l'adresse IP avec une alerte du navigateur sauf interception par l'antivirus/internet security du poste.

[cilies38000]

Bonjour,

merci pour la réponse. Je ne pense pas qu'il soit autosigné car c'est un certificat ionos starter wildcard avec organisme de certification et .cer intermédiaire précisé dans le fichier -ssl.conf.

[becket]

Pour moi, c'est le forti qui fait office de proxy transparant qui "resigne" le tout pour vérifier ce qu'il laisse passer

[cilies38000]

C'est surement le cas vu que le certificat ssl n'est pas celui de ionos pour le https et qu'on ne me propose rien d'autre que le login a forti.
Il y a un moyen d'atteindre le serveur apache sécurisé ? en http il n'y aucun problème.

[chrtophe]

Je ne pense pas qu'il soit autosigné car c'est un certificat ionos starter wildcard

Dans ce cas, je pense que c'est Becket qui a raison, et tu seras donc obligé de passer par l'admin du Fortinet.

[cilies38000]

Bonjour,

merci pour la réponse. J'ai demandé à la personne qui a installer le vpn comme protection du serveur et il a changé le port de la passerelle qui était 443
il disait que ça causer un conflit avec apache. Maintenant j'ai une connexion closed sur edge et PR_END_OF_FILE_ERROR sur mozilla firefox.
La personne en charge du vpn m'a dit que le certifcat n'est pas installé et moi j'ai fait des recherches le PR_END_OF_FILE_ERROR peut être du à un vpn ou proxy qui pose des
problèmes de connexion. Je vous poste mes fichiers conf au cas ou pour voir de qui de nous deux vient le probleme (je donnerai que la fin du domaine 360)

fichier 360.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<VirtualHost *:80>
	ServerName www.360.fr
	ServerAlias 360.fr
	DocumentRoot /var/www/html/360/public
	<Directory "/var/www/html/360/public">
		Options Indexes FollowSymLinks
		AllowOverride All
		Require all granted
	</Directory>
</VirtualHost>

fichier 360-ssl.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<VirtualHost *:443>
	ServerName www.360.fr
	ServerAlias 360.fr
	DocumentRoot /var/www/html/360/public
# Activation du SSL
SSLEngine On

# Activation de tous les protocoles sécurisés (TLS v1.3 et TLS v1.2) tout en désactivant les protocoles obsolètes (TLS v1.0 et 1.1) et ceux non sécurisés (SSL v2, SSL v3)
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

# On active les méthodes de chiffrement, et on désactive les méthodes de chiffrement non sécurisés (par la présence d'un !)
SSLCipherSuite HIGH:!aNULL:!MD5:!ADH:!RC4:!DH:!RSA

# Chemin vers le certificat SSL de votre nom de domaine
SSLCertificateFile "/etc/ssl/certs/360.fr_ssl_certificate.cer"

# Chemin vers la clée privée du certificat SSL de votre nom de domaine
SSLCertificateKeyFile "/etc/ssl/360/360.fr_private_key.key"


SSLCACertificateFile "/etc/ssl/360/360.fr_ssl_certificate_INTERMEDIATE.cer" 

	<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
	<Directory "/var/www/html/360/public">
		Options Indexes FollowSymLinks
		AllowOverride All
		Require all granted
	</Directory>


</VirtualHost>

[cilies38000]

Donc maintenant tout a l'air d'aller j'ai juste effectuer la commande :
a2enmod ssl mais c'est déjà activé je l'avais déjà fait.
et ensuite a2ensite 360-ssl que je n'avais pas fait
et reload du serveur et c'est ok maintenant.

Sinon la personne en charge du vpn a du quand même changer le port de 443 à 50443 pour le vpn.
Merci.