Discussion :

[cmascart]

Bonjour,

Je viens d'installer un certificat, chez OVH, sur mon VPS.
Globalement, il fonctionne correctement.
Outre l'https, il m'a aussi permis de fermer mon port 80, et d'en ouvrir un autre, destiné à rester secret.
Le certificat mentionne le port 80 par défaut, je l'ai changé dans la config.
Le certificat active aussi la redirection automatique en https, si le site est demandé en http.

J'ai configuré mon apache2 pour l'écouter, c'est parfait.
Mon nom de domaine est www.sogedima.be
Ouvrez-le, vous serez automatiquement redirigé sur https://www.sogedima.be

Le problème, c'est qu'il rate les répertoires.
Demandez www.sogedima.be/js
Et vous aurez une erreur.
En outre, il révèle dans l'adresse, mon port http, qui n'a plus rien de secret.

Par contre, vous l'obtenez, en suffixant l'adresse d'un slash
www.sogedima.be/js/ renvoie bien sur https://www.sogedima.be/js/

Comment faire pour activer la redirection automatique, en https, d'un sous répertoire ?
Que le certificat convertisse, automatiquement, www.sogedima.be/js (sans suffixe slash) en https://www.sogedima.be/js/
Sans devoir suffixer les répertoires d'un slash ?

Merci,
Christian.

[binarygirl]

Le certificat mentionne le port 80 par défaut, je l'ai changé dans la config.

Non, le certificat ne fait rien de tel
C'est plutôt dans la configuration du serveur web, ou plus spécifiquement du virtual host si on parle d'Apache.
C'est donc là qu'il faudrait regarder. Manifestement, la conf est mauvaise mais comme on ne la connaît pas, on ne peut pas conseiller.

Je ne sais pas pourquoi vous voulez "cacher" le port http, laissez-le ouvert mais faites une redirection systématique vers http.

[cmascart]

En direct, Apache2 fonctionne bien, sans suffixe /
Dans la barre d'adresse de votre navigateur, demandez 92.222.217.123:34521/js

Et vous obtenez bien
92.222.217.123:34521/js/
et la page demandée. Apache2 rajoute automatiquement le slash final

Donc, mon Apache2 est bien configuré.
Le problème provient du certificat, me semble-t'il.

Par contre, en demandant www.sogedima.be/js
sans suffixe /
ça n'aboutit pas.

Comment faire pour que ça aboutisse ?
Merci.

[binarygirl]

Manifestement, il y a un défaut de configuration dans le virtual host. Ce n'est pas le certificat qui est en cause, mais plutôt la manière dont la section devant l'utiliser est définie. Si vous ne montrez pas la config, je ne vois pas ce qu'on peut faire.
Ou alors trouvez un exemple sur Internet et adaptez-le à votre besoin.
Je ne comprends même pas ce que vous cherchez réellement à faire avec ces ports "secrets"...

[cmascart]

Merci BinaryGirl, je finirais par croire que tu as raison.

Mon site possède un répertoire /js
Dans lequel il y a un index.php, qui devrait répondre.
Comme si on demandait https://www.sogedima.be/js/index.php

Par contre, il n'y a pas de répertoire /jt
Lorsque je demande https://www.sogedima.be/jt
Apache2 délivre bien la page 404, parfait

Par contre, lorsque je demande https://www.sogedima.be/js
La connexion a échoué
C'est donc bien Apache2 qui plante sur le directory, lorsqu'il lui est demandé via le certificat.

Il faut demander https://www.sogedima.be/js/
Avec un suffixe / final, donc.

En accès direct:
92.222.217.123:34521/js
répond correctement.
De surcroit, le navigateur ajoute automatiquement le / final

De quel fichier de configuration a-tu besoin ?
Merci,
Christian

[binarygirl]

J'imagine que vous avez défini un virtualhost dans un fichier séparé.
En théorie on peut le faire dans le fichier de conf principal mais ce n'est pas conseillé.
Après, je ne sais pas où vous avez effectivement défini cette config

Si vous interrogez le site par adresse IP, vous aurez une page par défaut, qui est évidemment personnalisable. Mais en soi ce n'est pas vraiment pertinent, puisque l'accès se fera normalement toujours par nom de domaine.
Si un nom de domaine est spécifié, alors le virtualhost correspondant doit être activé par Apache pour servir la requête.

En gros, je vois deux choses distinctes:

1. redirection/réécriture d'URL, ça se fait classiquement avec RewriteRule
2. activation du SSL avec certificat, là encore les exemples ne manquent pas

Le fichier pourrait donc ressembler à ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<VirtualHost *:80>
    ServerName domain.com 
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
 
<VirtualHost *:443>
    DocumentRoot "/var/www/html" 
    ServerName domain.com 
    SSLEngine on
    SSLCertificateFile    <path to your crt file>
    SSLCertificateKeyFile   <path to your private key file>
    ...
</VirtualHost>