IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Accès à un site avec http://monsite:443


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 12/06/2009, 09h34 #1
    fantomchris
    fantomchris est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 177
    Par défaut Accès à un site avec http://monsite:443
    Bonjour à tous!
    Je pense que je ne peux pas faire plus explicite :
    j'ai un soucis avec un développement web que je suis en train de finaliser.
    Le site est hébergé et marche très bien. Lorsque que quelqu'un tente une connexion par le port 80, quelle qu'elle soit, il est redirigé vers le 443.
    Mais lorsque la personne tape l'adresse : http://monsite:443, il arrive sur la page d'entrée de mon site (sans css) et il semblerait que le certificat ssl ne soit alors pas actif.

    J'ai besoin de votre aide pour savoir comment mettre à mal ce dernier problème qui me sépare du résultat que je cherche à atteindre depuis un bon moment.

    Merci d'avance de votre aide
    Répondre avec citation Répondre avec citation   0  0
  2. 12/06/2009, 10h03 #2
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Quelle idée de passer par HTTP sur le port HTTPS ?

    Elle ressemble à quoi la conf du VH du port 443 ?
    Répondre avec citation Répondre avec citation   0  0
  3. 12/06/2009, 12h47 #3
    fantomchris
    fantomchris est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 177
    Par défaut
    Beh c'est juste une question de sécurisation, et je dois sécuriser à mort

    Et sinon VH??? Virtual host?
    Répondre avec citation Répondre avec citation   0  0
  4. 12/06/2009, 14h44 #4
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Je crois voir le truc. Dans la conf d'Apache, tu dois avoir des lignes du style SSLXxx. Ces lignes se retrouvent sûrement dans un bloc commençant par <VirtualHost ...> et finissant pas </VirtualHost>. Je parlais de ce bloc. Quelle est la valeur du paramètre SSLEngine ?
    Répondre avec citation Répondre avec citation   0  0
  5. 15/06/2009, 09h55 #5
    fantomchris
    fantomchris est déconnecté
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 177
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SSLEngine on
    Il semble etre correctement configuré, mais je ne comprends pas comment il peut accepter d'ouvrir le site sans être en https...

    Sinon, je ne sais pas si cela peut influer mais on m'a demandé de rajouter les lignes suivantes:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    SSLCipherSuite RSA:EDH:!ADH:!EXP:!NULL::!LOW:+HIGH:+MEDIUM
 
SSLProtocol -ALL +SSLv3 +TLSv1
    Répondre avec citation Répondre avec citation   0  0
  6. 15/06/2009, 11h01 #6
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Dans l'absolu, le port 443 est en écoute, tu ne peux pas empêcher quelqu'un d'ouvrir un socket dessus et d'essayer de bavarder en HTTP et pas en HTTPS.

    Y a moyen de forcer le passage en HTTPS dans le cas du port 443 en ajoutant ceci dans le bloc <VirtualHost ...:443> :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=302,L]
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Accès à un site en https
    Par sosophie dans le forum Apache
    Réponses: 7
    Dernier message: 09/03/2012, 22h43
  2. Accès site web HTTPS avec mot de passe, et téléchargement d'un fichier
    Par cad13 dans le forum Android
    Réponses: 10
    Dernier message: 06/06/2011, 12h45
  3. Accés au site avec l'URL + nom de domaine
    Par mechin dans le forum Configuration
    Réponses: 2
    Dernier message: 30/05/2010, 14h56
  4. Site avec HTTP et HTTPS
    Par Bioteck dans le forum Serveurs (Apache, IIS,...)
    Réponses: 2
    Dernier message: 16/02/2010, 17h30
  5. Publication d'un site web avec HTTP ou FTP ?
    Par Mohammed200 dans le forum Autres langages pour le Web
    Réponses: 1
    Dernier message: 07/12/2005, 16h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo