Aller au contenu
ebouilleur

http et https sur un même serveur

Noter ce sujet :

Recommended Posts

Bonjour, 

 

Pour mon dernier site réalisé, j'ai voulu activé https pour faire plaisir à notre ami google.

J'ai obtenu un certificat avec LE (let's encrypt).

L'installation c'est bien déroulé et j'ai maintenant accès a mon site en https => https://www.pelotes-compagnie.fr

 

Par contre, les autres sites de ma VM, qui ne sont pas en https pointe maintenant vers le contenu de ce nouveau site.

Exemple, si je vais sur https://www.boite2jeux.fr ca m'affiche le site de pelotes et compagnie :(

 

Je ne comprend pas trop pourquoi, et dans tous les cas, ce n'est pas top, que ce soit pour l visiteur ou pour le duplicate content :(

 

Une idée?

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Tu as du faire une erreur dans l'installation. Quand je veux me connecter à boite2jeux Safari me répond :

 

Citation

Le certificat pour ce site web est invalide. etc

 

Ce que je sais, c'est qu'un certificat c'est pour un site et un seul.... pas pour 1 serveur.

 

D'autres viendront te dire ou ça coince ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as du installer le certificat pour l'IP de tes sites (les deux domaines ayant la même IP)

Il faut mettre les références au certificat dans le VirtualHost du domaine protégé et pas ailleurs.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

En effet j'ai 1 ip pour tout le serveur.

 

Voici ce que j'ai donc mon fichier de config pour le vhost de pelotes et compagnie :

 

<VirtualHost *:80>
    Servername pelotes-compagnie.fr
    ServerAlias www.pelotes-compagnie.fr
    Redirect permanent / https://www.pelotes-compagnie.fr/
</VirtualHost>

<VirtualHost www.pelotes-compagnie.fr:443>
        ServerName      www.pelotes-compagnie.fr
        ServerAlias www.pelotes-compagnie.fr pelotes-compagnie.fr
        ServerAdmin     support@ebouilleursurf.com

        DocumentRoot "/srv/d_Osiris/www/www.pelotes-compagnie.fr/htdocs"
    <Directory "/srv/d_Osiris/www/www.pelotes-compagnie.fr/htdocs">
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /srv/d_Osiris/www/www.pelotes-compagnie.fr/logs/www.pelotes-compagnie.fr-error.log
    LogLevel error

    SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
    CustomLog /srv/d_Osiris/www/www.pelotes-compagnie.fr/logs/www.pelotes-compagnie.fr-access.log combined env=!loopback
    ServerSignature On


    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.pelotes-compagnie.fr/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.pelotes-compagnie.fr/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/www.pelotes-compagnie.fr/chain.pem

    # Intermediate configuration, tweak to your needs
    SSLProtocol             all -SSLv2 -SSLv3
    SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:EC3-SHA:!KRB5-DES-CBC3-SHA
   SSLHonorCipherOrder     on
   SSLCompression          off


</VirtualHost>
    

 

Et pour l'autre vhost, j'ai :

 


<VirtualHost *:80>
        ServerName      www.boite2jeux.fr
        ServerAlias www.boite2jeux.fr boite2jeux.fr
        ServerAdmin     postmaster@ebouilleursurf.com

        DocumentRoot "/srv/d_Osiris/www/www.boite2jeux.fr/htdocs"
    <Directory "/srv/d_Osiris/www/www.boite2jeux.fr/htdocs">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /srv/d_Osiris/www/www.boite2jeux.fr/cgi-bin/
    <Directory "/srv/d_Osiris/www/www.boite2jeux.fr/cgi-bin/">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /srv/d_Osiris/www/www.boite2jeux.fr/logs/www.boite2jeux.fr-error.log
    LogLevel error

    SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
    CustomLog /srv/d_Osiris/www/www.boite2jeux.fr/logs/www.boite2jeux.fr-access.log combined env=!loopback
    ServerSignature On
 

 

Ca me parait bon en paramétrage, non?

enfin je suppose que non, mais bon ^^

Modifié par ebouilleur

Partager ce message


Lien à poster
Partager sur d’autres sites

Remplace l'astérisque de tes

<VirtualHost *:80>

par le nom de domaine correspondant.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, c'est pire :(

 

tous mes sites en http sont redirigés vers le 1er site que j'ai configuré sur ma machine (c'est à dire boite2jeux.fr), exemple http://www.ebouilleursurf.com

Et si on attaque boite2jeux.fr en https ça affiche le site de peloites & compagnie :(

Modifié par ebouilleur

Partager ce message


Lien à poster
Partager sur d’autres sites

En remettant comme précédemment et en remplaçant

<VirtualHost www.pelotes-compagnie.fr:443>

par

<VirtualHost *:443>

ça donne quoi ?

 

En fait, un <VirtualHost...> doit contenir une astérisque ou une IP dans la mesure où cette IP est couverte par un NameVirtualHost

 

Partager ce message


Lien à poster
Partager sur d’autres sites

et bien si je remet comme avant (c'est à dire *:80) et que je met pareil pour le https, soit *:443 c'est ce que j'avais fait initialement (avant de poster sur le forum).

Le résultat est que chaque site en http fonctionne, mais si on met https devant n'importe lequel de mes site ca renvoie vers le site pelotes & compagnie

Modifié par ebouilleur

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour info, dans mon fichier ports.conf j'ai :


NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 46 minutes, ebouilleur a dit :

et bien si je remet comme avant (c'est à dire *:80) et que je met pareil pour le https, soit *:443 c'est ce que j'avais fait initialement (avant de poster sur le forum).

Le résultat est que chaque site en http fonctionne, mais si on met https devant n'importe lequel de mes site ca renvoie vers le site pelotes & compagnie

 

Là c'est plus logique, vu que tu n'as pas de <VirtualHost *:443> pour les autres domaines.

Le seul *:443 est celui de pelotes&compagnie, et comme ils sont tous sur la même IP... c'est le seul qui peut répondre en https.

 

Tu peux créer un <VirtualHost *:443> pour chacun des domaines avec une redirection vers le port 80 (http) et cela devrait résoudre ton problème.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai essayé de mettre ça sur un de mes domaines qui n'est pas en https (en plus que la directive avec le *:80 bien entendu), mais ca ne fait pas la redirection, y a t il une erreur :

<VirtualHost *:443>
ServerName      www.city-bar.fr
Redirect permanent / http://www.city-bar.fr/
</VirtualHost>
Modifié par ebouilleur

Partager ce message


Lien à poster
Partager sur d’autres sites

Juste ! En fait la demande de certificat se fait bien avant la demande de la page.

Donc lorsque tu lance un https://... il y a d'abord demande de certificat, avant de demander la page web. Tu as donc un certificat "invalide" pour ce domaine.

 

Tu as bien relancé apache ?

 

Dans l'affirmative, je ne vois pas de solution à ton problème autre que SNI : https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Cette page te donne la réponse à tes questions, y compris la raison pour laquelle apache retourne le premier domaine SSL pour cette IP.

Il faut donc que le nom de domaine fasse partie de la première requête https pour que Apache puisse le gérer correctement.

Cette page te donne la config à utiliser.

 

Mais il n'y a en toute logique pas de risque de duplicate content, vu que le certificat n'est valide que pour le domaine pelotes&compagnie, pas pour les autres. Les moteurs ne visiteront donc pas les autres sites en SSL.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui j'ai biensur relancé apache.

je vais regardé en détail ton lien demain (pas envie de réfléchir sur de l'anglais maintenant ^^)

 

Ok pour le duplicate, par contre, si google index des page de pelotes&compagnie sur d'autres domaine.

 

Exemple, recherches juste "pelotes-compagnie.fr" sur google.

et on a en 2ème résultat :


 

 

 

Mentions légales | Pelotes & Compagnie
https://city-bar.fr/index--mention.html‎
Le site pelotes-compagnie se réserve le droit de modifier à tout moment les ... L' ensemble du site internet www.pelotes-compagnie.fr est soumis au droit français  ...

 

 


 




 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon je veux bien encore un peu d'aide.

Mon serveur est la version 12.04 d'Ubuntu. A priori pas besoin de recompiler pour avoir le SNI, il est par défaut.

Quand je regarder dans mods-enabled/ssl.conf, j'ai la directive SSLStrictSNIVHostCheck on qui est commenté.

 

J'ai pas bien compris si je dois mettre 

SSLStrictSNIVHostCheck off

quelque part ou non. J'ai essayé de le mettre dans le vhost de pelotes&compagnie mais ca ne change rien. Du coup je saisi pas trop ce que je dois faire :(

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est à mettre en dehors d'un <VirtualHost...>

 

Mets-le au début de ton fichier httpd.conf, après le "Listen 443"

Ou bien dé-commente la ligne dans le fichier ssl.conf en changeant le "on" en "off"

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Je l'ai mis dans le httpd.conf (qui était vide)

Mais ca ne change rien : https://www.boite2jeux.fr affiche toujours P&C :(

 

Dans mon fichier ports.conf je n'avais pas 

NameVirtualHost *:443

alors que j'avais 

NameVirtualHost *:

 

Je l'ai rajouté a tout hasard, mais ca n'a rien changé (même si je pensais bien que ca changerai rien).

J'ai chercher sur plusieurs tuto/forum je ne vois pas ce qu'il peut manquer :(

Partager ce message


Lien à poster
Partager sur d’autres sites

Quel est le premier domaine SSL défini dans ta config ?

 

SUpprime aussi cette ligne de ton fichier de config:

Redirect permanent / https://www.pelotes-compagnie.fr/

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 2 minutes, Dan a dit :

Quel est le premier domaine SSL défini dans ta config ?

On parle bien des vhost qui sont dans le répertoire sites-enabled?

Si oui, j'en ai que 1, celui de p&c

Modifié par ebouilleur

Partager ce message


Lien à poster
Partager sur d’autres sites

Mets la ligne suivante à "on", au lieu de "off"

SSLStrictSNIVHostCheck on

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca ne change rien

Et d'après ce que j'ai lu c'est normal, ca permet juste de bloqué l'accès au site quand le client n'est pas compatible

Partager ce message


Lien à poster
Partager sur d’autres sites

Que te donne la commande "apachectl configtest" ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu gères ton serveur avec Plesk, Cpanel, Directadmin ou manuellement ?

La présentation du premier site SSL pour les sites non-ssl est normale dans le cas d'une IP partagée.

https://features.cpanel.net/topic/change-default-ssl-certificate-to-invalid-certificate

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • Contenu similaire

    • Par Jiizen
      Bonjour, 
       
      Je ne sais pas si je suis dans la bonne section car je suis un peu perdue. Mon mari a sa petite entreprise et je gère tout ce qui est devis, factures, clients, etc... Nous faisons tout en Excel : autant pour la gestion d'informations, les calculs, que pour générer les devis, les factures, etc... 
       
      Cela fonctionne très bien mais je me suis demandée si créer une application web personnelle ne permettrait pas de mieux centraliser le tout, modifier plus facilement les informations et de faire des recherches plus précises.
       
      Mais pour les documents, je me demande comment procéder... 
      Je sais que l'on peut générer des Excel à partir d'une librairie, comme PHPExcel, par exemple. Mais est-ce que ce serait vraiment intéressant de surcharger la base pour créer des fichiers à la volée à chaque fois... ? Je ne sais pas si ce serait vraiment faisable et flexible. Pour chaque ligne et chaque prix, ce serait peut-être trop lourd à gérer... ? 
      Ou sinon, j'ai juste pensé à avoir des liens qui pointeraient sur les PDF et les Excel mais il faudrait que ce soit HORS de mon dossier applicatif et que je puisse faire le lien vers un autre serveur : est-ce que c'est possible de faire ça ? 
      J'ai aussi vu en fouillant qu'il existait des bases de données NOSQL orientées documents mais je ne connais pas la souplesse de ces bases (notamment par rapport à Excel) et me demande aussi si une base SGBDR peut facilement communiquer avec ce genre de bases ? 
       
      C'est un peu long mais j'avoue que je suis un peu paumée et que je ne sais pas quelle serait la meilleure façon de procéder pour centraliser données et fichiers et avoir accès à tout très facilement. Peut-être que le gain de temps ne vaudrait pas la peine, après...  ? 
       
      Quelle est votre avis sur l'idée générale et quelles seraient vos idées pour gérer les documents ? 
       
      Je vous remercie pour vos réponses. 
       
      Bonne journée. 
    • Par Jiizen
      Hello tout le monde, 
       
      Ma première question ne concerne pas directement le développement, mais un serveur (et je ne suis pas douée, donc, je m'excuse si je suis maladroite dans mes propos ou même si je dis des inepties... XD). 
       
      En fait, j'héberge mes sites sur un NAS Synology et je viens de créer un site avec un formulaire de contact. J'ai installé l'application "Mail server", j'ai entré le nom de domaine de mon serveur dans la configuration de mon serveur mail (donc, dans la partie SMTP) et puis, j'ai fait mes tests PHP et oh, miracle, ça fonctionnait (depuis mon serveur Synology, donc). Trop happy. 
       
      Après, j'ai fignolé mon site, je l'ai modifié par-ci, par-là et je me suis dite qu'il serait bien de le mettre en ligne et j'ai à nouveau testé le formulaire de contact. Mais ça ne fonctionnait plus... J'ai testé depuis mon serveur Synology et pareil, ça ne fonctionnait plus non plus. 
       
      J'ai essayé de changer la configuration de mon serveur mais je ne parviens pas à réparer.. Je ne sais pas ce qui a changé entre-temps sur mon serveur mais je ne parviens plus à recevoir les mails depuis mon site. C'est très embêtant et je n'ai pas d'idée d'où ça peut provenir. J'ai fait des recherches mais je n'ai rien trouvé de probant. Normalement, tout devrait être bien configuré, pourtant... 
       
      Je vous remercie pour vos réponses, bonne journée. 
       
    • Par fbern
      bonjour
       
      la Search console me ressort régulièrement des milliers d’URL en 404 - qui ne peuvent pas être redirigés, qui ne sont pas linkés depuis l'extérieur - et qui datent de plus de 3 ans ! 
      2 questions, quelle indication en tirer ?
      Et, où se trouvent ces URL chez google, ce n'est clairement pas l'index, mais où alors ??
       
      merci
       
    • Par Melkior
      Bonjour à tous
       
      Comme le montre le screen sous-dessous sur un site web, il existe une erreur qui semble de niveau important.
      En effet on remarque " Issues with http/https site versions"
       
      Quelqu'un peut-il m'orienter vers une solution ou une page de lecture pour que je puisse comprendre ceci.
      Je peux aussi mettre l'url du site si une personne de bonne volonté veut jeter un coup d'oeil.
       
      Merci

    • Par Portekoi
      Bonsoir,



      Je projette d'installer un certificat SSL sur l'un de nos sites.



      Sur ce site se trouve notre webservice.



      De ce que j'ai compris, une simple redirection 301 permettra de rediriger les requêtes http://www.monsite.fr/webservice/vers https://www.monsite.fr/webservice/



      Est-ce bien cela?



      Ce à quoi je dois rester attentif, c'est si ma page https://www.monsite.com/ne contient pas des urls non protégées.



      Est-ce bien cela? Y a t il d'autres choses à prendre en compte? (Je parle pas ici de Webmaster Tools ou Analytics)



      Merci d'avance





      Portekoi

×