Discussion :

[timtiret]

Bonjour,
Je viens ici chercher de l'aide car je suis désespéré !

J'ai mis en place mon propre serveur web (avec un mini PC relié à ma freebox pour laquelle j'ai demandé une ipv4 full-stack et ai fait une redirection des ports 443 et 80 vers mon serveur) avec apache pour un site internet que j'ai créé. Tout fonctionne avec des appareils compatibles ipv6 mais lorsque des appareils se connectent en ipv4, les connexions avec SSL (https) ne passent pas et le site est inaccessible. Pourtant en http tout fonctionne, j'ai vérifié plusieurs fois et aussi avec mon fournisseur de nom de domaine la configuration de mon DNS et il ne semble pas que ce soit le problème. Je ne comprends pas, ça n'a aucun sens...

SSLLABS m'annonce un grade A pour l'ipV6 et un tiret pour l'ipV4 (donc rien...).

Si cela peut vous aider voici le nom de domaine: firstocks.com .

[binarygirl]

Le port 443 n'a pas l'air ouvert:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
nmap -p 80,443 firstocks.com 
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-26 12:16 CEST
Nmap scan report for firstocks.com (82.66.43.246)
Host is up (0.15s latency).
Other addresses for firstocks.com (not scanned): 2a01:e0a:802:14c0:752f:202a:546a:85b6
rDNS record for 82.66.43.246: cha92-3_migr-82-66-43-246.fbx.proxad.net

PORT    STATE    SERVICE
80/tcp  open     http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.31 seconds

Il faudrait aussi voir la configuration de votre serveur web et les virtual hosts déclarés. Il est possible que le port 443 soit ouvert au niveau du firewall mais que le serveur web ne soit pas à l'écoute de celui-ci.

[timtiret]

Mon parefeu est désativé pour être sûr que ça fonctionne

Voici ma configuration :

```

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<VirtualHost *:80>
     ServerName firstocks.com
     ServerAlias <a href="http://www.firstocks.com" target="_blank">www.firstocks.com</a>
     ProxyPreserveHost On
     ProxyPass / <a href="http://127.0.0.1:6081/" target="_blank">http://127.0.0.1:6081/</a>
     ProxyPassReverse / <a href="http://127.0.0.1:6081/" target="_blank">http://127.0.0.1:6081/</a>
# RewriteEngine on
# RewriteCond %{SERVER_NAME} =firstocks.com [OR]
# RewriteCond %{SERVER_NAME} =www.firstocks.com
# RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<IfModule mod_ssl.c>
     <VirtualHost *:443>
         ServerName firstocks.com
         ServerAlias <a href="http://www.firstocks.com" target="_blank">www.firstocks.com</a>
         ProxyPreserveHost On
         ProxyPass / <a href="http://127.0.0.1:6081/" target="_blank">http://127.0.0.1:6081/</a>
         ProxyPassReverse / <a href="http://127.0.0.1:6081/" target="_blank">http://127.0.0.1:6081/</a>
         Include /etc/letsencrypt/options-ssl-apache.conf
         SSLCertificateFile /etc/letsencrypt/live/firstocks.com/fullchain.pem
         SSLCertificateKeyFile /etc/letsencrypt/live/firstocks.com/privkey.pem
     </VirtualHost>
</IfModule>

```

[binarygirl]

Le port 443 ne semble toujours pas ouvert de l'extérieur. Je ne sais pas ce que vous utilisez comme firewall mais il serait utile de lister les règles en vigueur pour voir s'il n'y a pas autre chose qui bloque.

Il faut aussi vérifier que tous les virtual hosts déclarés ont effectivement été pris en compte au chargement d'Apache. En console vous pouvez par exemple tester cette commande (de préférence en root):
netstat -antp pour vérifier qu'Apache est bien à l'écoute du port 443 en plus de 80.

Dans la colonne Local Address vous devriez normalement avoir des lignes comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
0.0.0.0:80
0.0.0.0:443

(vous pouvez rajouter du grep pour filtrer)

Vous pourriez aussi essayer ceci en console (pas besoin d'être root): curl -v -L --header "Host: www.firstocks.com" https://127.0.0.1. Si ça répond localement, alors ça veut dire qu'il y a un filtrage de port vis-à-vis de l'extérieur, ce qui renvoie vers la configuration du firewall ou port forwarding quelque part.

[timtiret]

Je viens de résoudre mon problème, le port 443 n'était pas redirigé vers la bonne IP alors que le 80 l'était dans les paramètres de ma Freebox... Désolé du dérangement et espérons que mon erreur aidera d'autres qui ont des problèmes similaires. La redirection n'est pas nécessaire en ipv6 puisque c'est l'ip de la machine directement qui est partagée par le DNS...