IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Certificat vers un répertoire


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2016
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2016
    Messages : 95
    Par défaut Certificat vers un répertoire
    Bonjour,

    Je viens d'installer un certificat, chez OVH, sur mon VPS.
    Globalement, il fonctionne correctement.
    Outre l'https, il m'a aussi permis de fermer mon port 80, et d'en ouvrir un autre, destiné à rester secret.
    Le certificat mentionne le port 80 par défaut, je l'ai changé dans la config.
    Le certificat active aussi la redirection automatique en https, si le site est demandé en http.

    J'ai configuré mon apache2 pour l'écouter, c'est parfait.
    Mon nom de domaine est www.sogedima.be
    Ouvrez-le, vous serez automatiquement redirigé sur https://www.sogedima.be

    Le problème, c'est qu'il rate les répertoires.
    Demandez www.sogedima.be/js
    Et vous aurez une erreur.
    En outre, il révèle dans l'adresse, mon port http, qui n'a plus rien de secret.

    Par contre, vous l'obtenez, en suffixant l'adresse d'un slash
    www.sogedima.be/js/ renvoie bien sur https://www.sogedima.be/js/

    Comment faire pour activer la redirection automatique, en https, d'un sous répertoire ?
    Que le certificat convertisse, automatiquement, www.sogedima.be/js (sans suffixe slash) en https://www.sogedima.be/js/
    Sans devoir suffixer les répertoires d'un slash ?

    Merci,
    Christian.

  2. #2
    Membre Expert
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    721
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mai 2006
    Messages : 721
    Par défaut
    Citation Envoyé par cmascart Voir le message
    Le certificat mentionne le port 80 par défaut, je l'ai changé dans la config.
    Non, le certificat ne fait rien de tel
    C'est plutôt dans la configuration du serveur web, ou plus spécifiquement du virtual host si on parle d'Apache.
    C'est donc là qu'il faudrait regarder. Manifestement, la conf est mauvaise mais comme on ne la connaît pas, on ne peut pas conseiller.

    Je ne sais pas pourquoi vous voulez "cacher" le port http, laissez-le ouvert mais faites une redirection systématique vers http.

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2016
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2016
    Messages : 95
    Par défaut En direct, ça fonctionne
    En direct, Apache2 fonctionne bien, sans suffixe /
    Dans la barre d'adresse de votre navigateur, demandez 92.222.217.123:34521/js

    Et vous obtenez bien
    92.222.217.123:34521/js/
    et la page demandée. Apache2 rajoute automatiquement le slash final

    Donc, mon Apache2 est bien configuré.
    Le problème provient du certificat, me semble-t'il.

    Par contre, en demandant www.sogedima.be/js
    sans suffixe /
    ça n'aboutit pas.

    Comment faire pour que ça aboutisse ?
    Merci.

  4. #4
    Membre Expert
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    721
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mai 2006
    Messages : 721
    Par défaut
    Manifestement, il y a un défaut de configuration dans le virtual host. Ce n'est pas le certificat qui est en cause, mais plutôt la manière dont la section devant l'utiliser est définie. Si vous ne montrez pas la config, je ne vois pas ce qu'on peut faire.
    Ou alors trouvez un exemple sur Internet et adaptez-le à votre besoin.
    Je ne comprends même pas ce que vous cherchez réellement à faire avec ces ports "secrets"...

  5. #5
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2016
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2016
    Messages : 95
    Par défaut Le problème viendrait d'Apache2
    Merci BinaryGirl, je finirais par croire que tu as raison.

    Mon site possède un répertoire /js
    Dans lequel il y a un index.php, qui devrait répondre.
    Comme si on demandait https://www.sogedima.be/js/index.php

    Par contre, il n'y a pas de répertoire /jt
    Lorsque je demande https://www.sogedima.be/jt
    Apache2 délivre bien la page 404, parfait

    Par contre, lorsque je demande https://www.sogedima.be/js
    La connexion a échoué
    C'est donc bien Apache2 qui plante sur le directory, lorsqu'il lui est demandé via le certificat.

    Il faut demander https://www.sogedima.be/js/
    Avec un suffixe / final, donc.

    En accès direct:
    92.222.217.123:34521/js
    répond correctement.
    De surcroit, le navigateur ajoute automatiquement le / final

    De quel fichier de configuration a-tu besoin ?
    Merci,
    Christian

  6. #6
    Membre Expert
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    721
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mai 2006
    Messages : 721
    Par défaut
    J'imagine que vous avez défini un virtualhost dans un fichier séparé.
    En théorie on peut le faire dans le fichier de conf principal mais ce n'est pas conseillé.
    Après, je ne sais pas où vous avez effectivement défini cette config

    Si vous interrogez le site par adresse IP, vous aurez une page par défaut, qui est évidemment personnalisable. Mais en soi ce n'est pas vraiment pertinent, puisque l'accès se fera normalement toujours par nom de domaine.
    Si un nom de domaine est spécifié, alors le virtualhost correspondant doit être activé par Apache pour servir la requête.

    En gros, je vois deux choses distinctes:
    1. redirection/réécriture d'URL, ça se fait classiquement avec RewriteRule
    2. activation du SSL avec certificat, là encore les exemples ne manquent pas


    Le fichier pourrait donc ressembler à ça:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    <VirtualHost *:80>
        ServerName domain.com 
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    </VirtualHost>
     
    <VirtualHost *:443>
        DocumentRoot "/var/www/html" 
        ServerName domain.com 
        SSLEngine on
        SSLCertificateFile    <path to your crt file>
        SSLCertificateKeyFile   <path to your private key file>
        ...
    </VirtualHost>

Discussions similaires

  1. Réponses: 4
    Dernier message: 24/03/2006, 22h54
  2. [Configuration] Pointer vers un répertoire racine
    Par masseur dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 22/03/2006, 16h02
  3. [SendTo] Ajouter un raccourci vers un répertoire partager
    Par Furius dans le forum Autres Logiciels
    Réponses: 8
    Dernier message: 03/01/2006, 20h04
  4. chemin vers le répertoire Data
    Par funkadelic dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 02/08/2005, 15h19
  5. Réponses: 6
    Dernier message: 08/09/2004, 08h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo