Discussion :

[new-dmx]

Bonjour tout le monde,

J'ai chez moi mon propre serveur sur lequel j'y ai mis mon site.
Par souci de sécurité je l'ai donc passé en https.
Tout ce déroule parfaitement, sauf que, lorsque je suis chez moi sur mon lan , j'arrive sur le serveur en http --> la redirection en https se fait correctement ..
Mais depuis l'exterieur, si je rentre l'adresse externe du type disons :

http://192.123.456.78 --> page introuvable et la redirection ne se fait pas en https ... il faut que je rajoute manuelement le 's' (https://190.123.456.78 )

Pour la redirection sur LAN j'utilise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<VirtualHost *:80>
        ServerName  localhost
        ServerAdmin webmaster@localhost
        ######### pour faire la redirection en https
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]

tout ce qui viens en *:80 je le remet en https (:443)

Comment faire la même chose pour les requètes venant de l'exterieur ??
j'ai essayé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
# Passage en https toutes les urls
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]

sa ne marche pas

Merci a vous !!

[_Mac_]

Avec ServerName localhost, %{HTTP_HOST} vaut "localhost" ce qui fait qu'on demande in fine au navigateur d'aller sur https://localhost/, c'est-à-dire lui-même donc c'est normal que ça n'aille pas plus loin. ServerName doit contenir le vrai nom du site qui figure dans l'URL. Par exemple, si tu as prévu qu'on accède à ton site en tapant http://190.123.456.78/ ou https://190.123.456.78/, ServerName doit valoir 190.123.456.78 et surtout pas localhost.

[new-dmx]

ok ... mais lorsque j'ai une adresse fournit par un dns .. du type

mon_serveur_perso.domaine.fr
mon_serveur_perso.domaine.com

en interne le serveur est du type 17.18.19.20
Depuis l'exterieur c'est du 192.123.456.78

Que mettre a la place de localhost, pour un accès en interne, en externe et via les deux "servername""?

Merci

[_Mac_]

Dans ce cas, il faut mettre le nom : mon_serveur_perso.domaine.fr. L'idée du nom c'est de masqué justement la complexité des adresses IP :

• de l'extérieur du réseau, ce nom doit être résolu en l'IP externe 192.123.456.78.
• depuis l'intérieur, si l'utilisation de l'IP externe ne fonctionne pas, il faut que ce nom corresponde à l'IP interne 17.18.19.20. Je dis "si l'utilisation de l'IP externe ne fonctionne pas" pour éviter d'avoir à faire de la configuration spécifique car parfois, l'utilisation de l'IP externe pour accéder à une machine interne ne fonctionne pas, auquel cas il faut faire une configuration spécifique du DNS interne s'il existe, sinon modifier les fichiers etc/hosts des machines du réseau pour indiquer l'IP interne.

[new-dmx]

je viens de faire la manip, rien ny fait il ne veut pas prendre en compte les modif on dirrais.

Toujours une redirection avec l'adresse interne malgrès que le localhost ai laissé place au nom de domaine exterieur ou a l'ip externe.

je fait pourtant des restart et reload !!

[_Mac_]

Si je comprends bien, maintenant tu es redirigé sur https://mon_serveur_perso.domaine.fr, c'est bien ça, mais ça ne marche pas ? Dans ce cas-là, tu dois buter sur ce que j'explique dans le 2ème point : il faut que tu modifies le fichier etc/hosts de chaque machine interne pour indiquer l'adresse IP interne pour le nom mon_serveur_perso.domaine.fr.

[new-dmx]

Si je comprends bien, maintenant tu es redirigé sur https://mon_serveur_perso.domaine.fr,

(salut)
non justemment, la redirection ne se fait pas !

elle se fait pour les pc connecté en interne a mon reseau sur la patte interne de mon serveur, mais pour la patte externe à mon serveur la redirection ne se fait pas.

il faut que tu modifies le fichier etc/hosts de chaque machine interne pour indiquer l'adresse IP interne pour le nom mon_serveur_perso.domaine.fr.

Pas besoins en interne sa marche très bien .

En externe rien ne vas plus , et pour attaquer les host de toutes les machines sur le net sa va me prendre un sacré de temps .

Je ne me rappel plus très bien comment j'ai crée mon httpd.conf, j'ai suivi un tuto --> http://doc.ubuntu-fr.org/tutoriel/se...ache2_avec_ssl ... et du coups il y a certaines chose que je ne saisi pas de trops...

[new-dmx]

j'ai tout remis a plat et refait ma config proprement a savoir :

"le vhost" par defaut --> fichier etc/apache2/sites-available/default
J'ai tout refait proprement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
 
remplacer les *:80  par 123.456.789.101:80 , 
donner comme nom au serveur "localhost" car j'ai un serveur DNS en DMZ,
j'ai ajouter la ligne  Redirect / https://localhost/ et mis en commentaires : 
#------------------------------------------------------#
#       RewriteEngine on
#       RewriteCond %{HTTPS} off
#       RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
#------------------------------------------------------#
 
J'ai remis a jour la ligne : (j'avais un * au lieu de l'ip)
NameVirtualHost 123.456.789.101:443
 
 
J'ai bien :
 
<VirtualHost 123.456.789.101:443>
        ServerName localhost
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
 
 
Au final j'ai : (la même chose que le fichier plus bas ...  )

puis revu mon httpd.conf par defaut --> fichier etc/apache2/sites-enabled/httpd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
ce fichier inclus ---> le fichier  000-default
donc modification de --> etc/apache2/sites-enabled/000-default

Même modification apportés sur ce fichier.

Au final j'ai sa :
#########################################

NameVirtualHost 123.456.789.101:443

<VirtualHost 123.456.789.101:80>
        ServerName  localhost
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/
        Redirect / /https://localhost/
Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>
      ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
             Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

<VirtualHost 123.456.789.101:443>
        ServerName localhost
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
#############################################

et meme si je restart ou reload mon serveur, aucun changement ne se fait etrange etrange..

[_Mac_]

Tu as oublié un NameVirtualHost 123.456.789.101:80

[new-dmx]

Dans quelle fichier ?
Et a quel endroit ? doit-je remplacer le NameVirtualHost 123.456.789.101:443 ??

[new-dmx]

bon voici mes fichiers de conf cette fois ci :

Le fichier de configuration des vhost nommée dans mon cas sites-available/default

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
NameVirtualHost *:443

<VirtualHost *:80>
        ServerName monserveur.fr
        ServerAdmin webmaster@
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>


<VirtualHost *:443>
        ServerName mondomaine.fr
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>





#######################
#### ajoutee le 27 10##
#######################




NameVirtualHost 123.456.789.101:443

<VirtualHost 123.456.789.101:80>
        ServerName monserveur.fr
        ServerAdmin webmaster@monserveur.fr
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/

        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                           AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

<VirtualHost 123.456.789.101:443>
        ServerName monserveur.fr
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

il reprends le modèle de la config faite sur la patte interne du serveur pour la patte externe



et mon fichier sites-enabled/000-default :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123

################################################
NameVirtualHost *:443

<VirtualHost *:80>
        ServerName  monserveur.fr
        ServerAdmin webmaster@localhost
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
Alias /doc/ "/usr/share/doc/"

        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                 AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

<VirtualHost *:443>
     ServerName monserveur.fr
     DocumentRoot /var/www/
     SSLEngine on
     SSLCertificateFile /etc/apache2/server.crt
     SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>



##################
##ajoute 27 10 ###
##################



NameVirtualHost 123.456.789.101:80

<VirtualHost 123.456.789.101:80>
        ServerName  monserveur.fr
        ServerAdmin webmaster@localhost
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
#-----#
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

        Alias /doc/ "/usr/share/doc/"

        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                 AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>


<VirtualHost 123.456.789.101:443>
     ServerName monserveur.fr
     DocumentRoot /var/www/
     SSLEngine on
     SSLCertificateFile /etc/apache2/server.crt
     SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Pourrais tu m'ader stp ??
MErci

[_Mac_]

Je ne comprends rien à tes fichiers et tes commentaires : ce que tu donnes dans ton dernier post, c'est exactement ce que tu as dans ta conf ? Dans ce cas, pourquoi as-tu deux fois le même Virtual Host monserveur.fr ? Par ailleurs, sites-enabled/000-default devrait être un lien symbolique vers sites-available/default donc tu devrais avoir 2 fois la même chose.

Pour moi, tu devrais avoir ceci, si tu veux préciser les IP dans NameVirtualHost :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
NameVirtualHost 123.456.789.101:80
NameVirtualHost 123.456.789.101:443
 
<VirtualHost 123.456.789.101:80>
        ServerName monserveur.fr
        ServerAdmin webmaster@monserveur.fr
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/
 
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
</VirtualHost>
 
<VirtualHost 123.456.789.101:443>
        ServerName monserveur.fr
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
 
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
 
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>
 
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
 
        ErrorLog /var/log/apache2/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
 
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                           AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

Vu que tu veux forcer l'utilisation de HTTPS, toutes les directives "définitives" de configuration devraient se trouver dans le VH du port 443 car elles ne servent de facto à rien dans le cas du VH du port 80.

[new-dmx]

Je ne comprends rien à tes fichiers et tes commentaires

ce que tu donnes dans ton dernier post, c'est exactement ce que tu as dans ta conf ? Dans ce cas, pourquoi as-tu deux fois le même Virtual Host monserveur.fr ?

en faite je me suis dit qu'en faisant un Vhost par "Patte" sa irais mieux

un vhost avec l'ip 123.456.789.101 pour l'extranet
un vhost avec une autre ip ou alors *:80 et *:443 pour l'intranet .

Non ??


J'ai essayer ta config. Merci !
Mais en faite sa n'a pas marché, la redirection n'est toujours pas faite ...
Délai d'attente dépassé

Le serveur à l'adresse 123.456.789.101 met trop de temps à répondre.

Par ailleurs, sites-enabled/000-default devrait être un lien symbolique vers sites-available/default donc tu devrais avoir 2 fois la même chose.

La replication des modification se fait lors du reload? parce que moi j'ai default qui est different de 000-default

Désoçlé mais apache c'est pas vraiment mon dada , merci pour ton appui.

[_Mac_]

en faite je me suis dit qu'en faisant un Vhost par "Patte" sa irais mieux

un vhost avec l'ip 123.456.789.101 pour l'extranet
un vhost avec une autre ip ou alors *:80 et *:443 pour l'intranet .

A mon avis, on ne met pas *:80 pour un intranet : si tu mets *:80, ça veut dire que le VH est accessible depuis toutes les interfaces réseau, alors si tu en as une pour gérer le trafic intranet et une autre pour gérer le trafic extranet, c'est perdu

Dans un premier, histoire de simplifier, on peut partir sur du *:80 pour l'intranet et l'extranet, et quand tout ça fonctionnera correctement, on pourra mettre des IP pour filtrer.

Mais en faite sa n'a pas marché, la redirection n'est toujours pas faite ...
Délai d'attente dépassé

Le serveur à l'adresse 123.456.789.101 met trop de temps à répondre.

Tu utilises quelle URL pour tester ? http://monserveur.fr/, on est d'accord ? Est-ce que ce nom "monserveur.fr" est enregistré dans le DNS ? Si tu fais ping monserveur.fr, est-ce que tu obtiens une réponse et une résolution en IP correcte ? Si le ping est OK, as-tu regardé dans les logs d'accès d'Apache pour voir ce qu'il se passe ?

La replication des modification se fait lors du reload? parce que moi j'ai default qui est different de 000-default

Non, pas vraiment, il n'y a pas de réplication. Au départ, Apache fait un include de tout ce qui se trouve dans sites-enabled. Tu as alors des liens symboliques dans sites-enabled qui pointent vers des fichiers de configuration se trouvant dans sites-available. L'idée c'est que pour rendre un site (un virtual host) actif ou inactif, il suffit de créer un lien symbolique ou de le supprimer.

Dans ton cas, vu que les 2 fichiers sont différents, il faut que tu travailles sur le fichier qui se trouve dans sites-enabled.

[new-dmx]

alors si tu en as une pour gérer le trafic intranet et une autre pour gérer le trafic extranet,

Non je n'ai qu'une interface reseau... c'est le routeur qui gère le trafic ..

Tu utilises quelle URL pour tester ? http://monserveur.fr/, on est d'accord ? Est-ce que ce nom "monserveur.fr" est enregistré dans le DNS?

Oui mon DNS donne bien un nom de domaine a mon serveur (la connection se fait bien si je tappe https://monserveur.fr).

Dans ton cas, vu que les 2 fichiers sont différents, il faut que tu travailles sur le fichier qui se trouve dans sites-enabled.

Ok, je rends donc ces deux fichiers identiques ( a l'origines il etait identique, j'ai garder des sauvegardes en .txt ), et je ne travaille uniquement sur le /sites-enabled/000-default ... je ne touche plus l'autre fichier..

Quant au ports.conf ..
J'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<IfModule mod_ssl.c>
        Listen 80
        Listen 443
</IfModule>

est il bon ?


Au fure et a mesure je te donnerais le resultats des test de redirection..

Merci

[new-dmx]

test 1 :

default=000-default=la config que tu m'as donné plus haut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
## # fichier  net #
NameVirtualHost *:80
NameVirtualHost *:443
 
<VirtualHost *:80>
        ServerName monserveur.fr
        ServerAdmin webmaster@monserveur.fr
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
</VirtualHost>
 
<VirtualHost *:443>
        ServerName monserveur.fr
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog /var/log/apache2/error.log
       LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                           AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

+ ports.conf =

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<IfModule mod_ssl.c>
        Listen 80
        Listen 443
</IfModule>

http://ip_interne/ est bien rediriger vers https://ip_interne/

http://ip_externe/ n' est pas rediriger vers https://ip_externe/
http://monserveur.fr/ n'est pas rediriger vers https://monserveur.fr/

https://ip_externe/ --> marche bien
https://monserveur.fr/ --> marche bien

[_Mac_]

Dans ports.conf, Mets le Listen 80 en dehors du <IfModule> :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Listen 80
<IfModule mod_ssl.c>
        Listen 443
</IfModule>

Le RewriteRule de redirection, il n'apparaît que dans le VH monserveur.fr du port 80 ? C'est assez étrange que la redirection par IP fonctionne mais pas la redirection par nom : c'est comme si Apache avait une règle de redirection en dehors du VH et qu'il ignorait le VH.

Quand tu dis que http://ip_externe/ et http://monserveur.fr/ ne sont pas redirigés, il se passe quoi, exactement ? Si tu testes avec Internet Explorer, peux-tu désactiver les messages HTTP simplifiés dans les options avancées ? En désactiver cette option, IE affiche des messages d'erreur plus pertinents.

[new-dmx]

FF

Délai d'attente dépassé
Le serveur à l'adresse 123.456.789.101 met trop de temps à répondre.
Le navigateur a attendu trop longtemps lors de la connexion au site et a arrêté d'attendre une réponse.

Dafari

Safari ne parvient pas à ouvrir la page.
Safari ne peut ouvrir la page « http://123.456.789.101 » car le serveur ne répond pas.

IE
même en desactivant la coche, ce con de IE ne trouve pas l'adresse IP et me renvoi sur google avec l'IP 123.456.789.101 comme terme de recherche !!
http://www.google.fr/search?hl=fr&q=...789.101+&meta=
---> sous ie j'ai une erreur standard :

Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.

Essayez la chose suivante :
Diagnostiquer les problèmes de connexion

Informations

Ce problème peut avoir différentes causes, notamment :

La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

Pour les utilisateurs hors connexion

Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
Pour afficher les flux auxquels vous êtes abonné

Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)

Cliquez sur Outils , puis sur Travailler hors connexion.
Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.

ps:
1- a chaque restart j'ai les warning :
[Mon Oct 27 16:03:48 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Oct 27 16:03:48 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
[Mon Oct 27 16:03:48 2008] [warn] NameVirtualHost *:443 has no VirtualHosts
[Mon Oct 27 16:03:48 2008] [warn] NameVirtualHost *:80 has no VirtualHosts

2- httpd.conf =

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
LoadModule rewrite_module modules/mod_rewrite.so
Include /etc/apache2/sites-enabled/*

3- Quand je modifie mon 000-default , mon default ne semble pas suivre les modifications

[_Mac_]

3- Quand je modifie mon 000-default , mon default ne semble pas suivre les modifications

Je t'ai dit : dans ton cas, tu as 2 fichiers différents, visiblement le lien symbolique a sauté. Mais c'est pas grave, faut travailler avec le fichier qui se trouve dans sites-enabled.

Y a un problème visiblement avec ta conf de VH : tu peux faire un copier-coller (et juste un copier-coller) de ce qui se trouve dans ton fichier sites-enabled/*default ?

[new-dmx]

j'ai ces trois fichier : 000-default 000-default.save ssl dans sites-enabled.

je te copie le contenu de 000-default de suite.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
 
 
NameVirtualHost *:80
NameVirtualHost *:443
 
 
 
<VirtualHost *:80>
        ServerName monserveur.fr
        ServerAdmin webmaster@monserveur.fr
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}/$1 [QSA,L]
        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
</VirtualHost>
 
 
<VirtualHost *:443>
        ServerName monserveur.fr
        DocumentRoot /var/www/
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                Allowoverride All
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog /var/log/apache2/error.log
       LogLevel warn
        CustomLog /var/log/apache2/access.log combined
        ServerSignature On
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
                Options Indexes MultiViews FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
</VirtualHost>

j'ai exactement cela , avec "monserveur" qui vaut un autre domaine c'est tout.

Pour rappel c'est un serveur en DMZ avec une IP publique et une IP interne.....et une IP machine bien entendu.