Re: Apache, http et https sur le port 80
Le Tue, 11 Nov 2008 11:11:18 +0100, Daniel Huhardeaux <[EMAIL PROTECTED]> a écrit : > Sylvain Sauvage a écrit : > > ’soir, > > > > David BERCOT, lundi 10 novembre 2008, 21:52:19 CET > > > >> […] > >> Apparemment, Apache n'a pas l'air se savoir gérer plusieurs > >> sites avec du HTTP et HTTPS sur le même port :-( > >> A moins que ma configuration ne soit pas bonne... > >> > >> Mais je ne sais plus trop où chercher. > >> > > > > Un proxy ? > > > Bonjour, > > la solution s'appelle pound qui existe en paquet .deb dans Etch On > peut faire de la redirection d'adresse en fonction du hostname: > > Ex: la requête www1.mondomaine.ltd est redirigée vers la machine > 192.168.168.1 alors que la requête www2.mondomaine.ltd est redirigée > sur localhost port 8080. > > Pound fonctionne egalement en https. Je suis absent quelques jours mais je teste ça dès que possible !!! Merci pour tous vos conseils ;-) David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
David BERCOT wrote: Le Sun, 09 Nov 2008 22:14:36 +0100, mouss <[EMAIL PROTECTED]> a écrit : pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une config "standard" (443 pour https et 80 pour http)? Parce que je ne peux pas ;-) Tu peux peut-être détailler la config que tu cherches à mettre en place et les possibilités du routeur histoire de voir plus clair. Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne... Le problème ici est qu'au moment de la connexion, apache (ou n'importe quel serveur) ne sait pas si la connexion va etre une connexion http ou https. il y a la RFC 2817 (passer de "http" à "https") mais je ne sais quels navigateurs l'implémentent (ni le niveau de support de cette RFC dans apache ou autres serveurs/proxys). faudrait faire des tests... donc s'il s'agit d'un serveur interne que tu veux rendre accessible de l'extérieur à partir de plusieurs navigateurs différents, alors il faudra avoir deux ports différents, et ce quelque soit le serveur ou le proxy utilisé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
Sylvain Sauvage a écrit : ’soir, David BERCOT, lundi 10 novembre 2008, 21:52:19 CET […] Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne... Mais je ne sais plus trop où chercher. Un proxy ? Bonjour, la solution s'appelle pound qui existe en paquet .deb dans Etch On peut faire de la redirection d'adresse en fonction du hostname: Ex: la requête www1.mondomaine.ltd est redirigée vers la machine 192.168.168.1 alors que la requête www2.mondomaine.ltd est redirigée sur localhost port 8080. Pound fonctionne egalement en https. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
’soir, David BERCOT, lundi 10 novembre 2008, 21:52:19 CET >[…] > Apparemment, Apache n'a pas l'air se savoir gérer plusieurs > sites avec du HTTP et HTTPS sur le même port :-( > A moins que ma configuration ne soit pas bonne... > > Mais je ne sais plus trop où chercher. Un proxy ? -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
Le Sun, 09 Nov 2008 22:14:36 +0100, mouss <[EMAIL PROTECTED]> a écrit : > David BERCOT wrote: > > [snip] > > > > A priori, j'ai essayé de revenir dans une configuration plus > > simple : je n'ouvre que le port 80 sur mon routeur et ça redirige > > vers le port 80 sur mon serveur Apache. > > pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une > config "standard" (443 pour https et 80 pour http)? Parce que je ne peux pas ;-) > > J'ai un seul fichier qui contient tous mes virtualhosts > > [/etc/apache2/sites-available/default] : > > [snip] > > > > > > Donc, logiquement, un https://site4.mondomaine:80/ devrait > > fonctionner, non ? > > je dirais oui sauf s'il y a une redirection qui vire le port (80) ou > le protocole (https), auquel cas tu auaris https://site4.mondomain/ > qui veut le port 443 ou http://site4.mondomain:80/ qui va sur le http > et non le https. tu peux utiliser le plugin "entetes http en clair" > de firefox pour tester (ou sinon, openssl en ligne de commande). Apparemment, Apache n'a pas l'air se savoir gérer plusieurs sites avec du HTTP et HTTPS sur le même port :-( A moins que ma configuration ne soit pas bonne... Mais je ne sais plus trop où chercher. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
David BERCOT wrote: [snip] A priori, j'ai essayé de revenir dans une configuration plus simple : je n'ouvre que le port 80 sur mon routeur et ça redirige vers le port 80 sur mon serveur Apache. pourquoi ne pas ouvrir le port 80 et le port 443 et utiliser donc une config "standard" (443 pour https et 80 pour http)? J'ai un seul fichier qui contient tous mes virtualhosts [/etc/apache2/sites-available/default] : [snip] Donc, logiquement, un https://site4.mondomaine:80/ devrait fonctionner, non ? je dirais oui sauf s'il y a une redirection qui vire le port (80) ou le protocole (https), auquel cas tu auaris https://site4.mondomain/ qui veut le port 443 ou http://site4.mondomain:80/ qui va sur le http et non le https. tu peux utiliser le plugin "entetes http en clair" de firefox pour tester (ou sinon, openssl en ligne de commande). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Apache, http et https sur le port 80
Bonjour, J'ai légèrement modifié le sujet car j'ai résolu mon problème de clé privée (merci à tous) et mon but final est vraiment de n'utiliser que le port 80 en entrée, pour mes sites en HTTP et mon site en HTTPS. Le Sat, 08 Nov 2008 21:54:39 +0100, mouss <[EMAIL PROTECTED]> a écrit : > David BERCOT wrote: > > [snip] > > Mais si je ne mets qu'un port en entrée sur le routeur (80) et que > > je redirige vers un port unique (je ne peux pas faire autrement) > > sur le serveur (80 ou 443), ça ne marche plus !!! > > Je suis pourtant presque sûr que, ce matin, ça a fonctionné via : > > https://monserveur.mondomaine:80/ > > et t'as essayé avec _default_ dans le VirtualHost (au lieu de '*')? Oui, j'ai essayé et ça ne change rien... A priori, j'ai essayé de revenir dans une configuration plus simple : je n'ouvre que le port 80 sur mon routeur et ça redirige vers le port 80 sur mon serveur Apache. J'ai un seul fichier qui contient tous mes virtualhosts [/etc/apache2/sites-available/default] : NameVirtualHost *:80 ServerAdmin moi ServerName site1.mondomaine DocumentRoot /site1 Options FollowSymLinks AllowOverride AuthConfig ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On ServerAdmin moi ServerName site2.mondomaine DocumentRoot /site2 Options FollowSymLinks AllowOverride AuthConfig ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On ServerAdmin moi ServerName site3.mondomaine DocumentRoot /site3 Options FollowSymLinks AllowOverride AuthConfig ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On ServerAdmin moi ServerName site4.mondomaine DocumentRoot /site4 [...] ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On SSLEngine on SSLCertificateFile /ssl/moncert.cert SSLCertificateKeyFile /ssl/moncert.key Donc, logiquement, un https://site4.mondomaine:80/ devrait fonctionner, non ? Je n'ai plus d'idée... Merci d'avance, si vous en avez une ;-) David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]