C'est résolu. En fait, mon problème semble être lié au fait que mon Vhost qui servait à configurer l'adresse ip du serveur, était nommé 139.xx.xxx.xx.conf Je pensais judicieux qu'il soit nommé ainsi, car il était alors le tout premier VHost a être écouté.
En fait, à l'usage, je me suis rendu compte que cela posait des problèmes, lorsque j'ai changé les DNS d'un de mes domaines pour ceux de Cloudflare. En effet, j'étais arrivé à une configuration satisfaisante, pour mon VPS OVH et les domaines OVH. J'avais bien réussi à redirigé le port 80 vers une erreur 403 et le port 443 vers une erreur 403. Par contre, je n'arrivais toujours pas à rediriger le port 443 vers le domaine de mon choix, avec une erreur qui me disait que le certificat ne matchait pas. C'est quand j'ai changé les DNS d'un des domaines pour cloudflare, et, que ce domaine en question est devenu inaccessible que j'ai vraiment du creuser pour comprendre. En fait, en renommant mon VHost en xyz-139.xx.xxx.xx.conf ce qui possitionne mon VHost à la fin de la liste, je n'ai plus de soucis. Les domaines sont bien redirigés vers les VHosts à l'écoute des noms de domaines, puis, par défaut, c'est ce dernier VHost qui travail, sans créer de panne. Après avoir renommé ce Vhost en xyz-139.xx.xxx.xx.conf j'ai pu ajouter la redirection dans le VirtualHost à l'écoute du port 443, vers le domaine de mon choix, sans rencontrer de problème de certificat. Cette fois, j'arrive bien, ET à bloquer en 403 une consultation depuis l'IP, si je le souhaite, ET, rediriger vers le domaine de mon choix. J'ai même pu faire les deux, je bloque sur une 403 puis je redirige, mais, pour un visiteur, on ne voit que la redirection. Par contre, au niveau des logs, je suppose qu'on a un message concernant l'erreur 403 ( pas certain ). En tout cas, ma page erreur 403 forbidden.php m'envoie un mail tout de même, donc, je suppose que oui, la page 403 match, les logs tracent la consultation comme une erreur 403, puis je vois directement mon domaine choisi pour être affiché. Ainsi, ça me permet d'utiliser Fail2ban sur les IP en provenance de l'adresse IP du serveur, en considérant cette provenance comme illégitime mais en déservant malgré tout un contenu, tant que le visiteur n'est pas bloqué. > Le 15/02/2020 à 12:39, Maxime G. a écrit : >> Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est >> possible que apache serve soit le default soit le premier virtualhost >> par ordre alphabetique. >> Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour >> 139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf >> (qui ne matchera pas pour le client CAR c'est un appel par IP et non >> par domaine). > > Le bout du tunnel ? > Alors, ok, ça m'intéresse, mais, je ne comprend pas bien. > > Ce certificat, je ne peux pas le créer avec let's encrypt, on est bien > d'accord ? Let's encrypt est conçu pour les noms de domaines, je me > trompe ? > Dès lors, tu me conseillerais de faire comment ? > > Je ne comprend pas quand tu me dis que le certificat ne va pas > matcher, alors, comment je dois comprendre l'utilité de ce certificat, > et, sa mise en place, si ça ne match de toute façon pas. > C'est un peu obscur mais je crois qu'on avance.
