Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-07-2018 15:07:58

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

[RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Bonjour smile

Je viens d'installer Hexo sur mon serveur, c'est un générateur de blog statique.

Tout fonctionne très bien, mais je constate que pour accéder à ce blog il faut passer part le port 4000 (ou le port de sont choix si on le précise) :

http://mon.site.com:4000/blog/


J'ai forcé le serveur Hexo à se lancer sur le port 443 mais, bien sur, une erreur me dit qu'il est déjà utilisé (par apache)

On est bien d'accord que cette adresse

https://mon.site.com:4000

n'a pas de sens ? Soit on utilise https(443), soit un autre port, mais pas les deux ?
Et que donc il ne sera pas possible d'utiliser le https pour accéder à cette partie du site ?

Et quand je force quand même l'adresse https://mon.site.com:4000/blog/ sur le navigateur, j'ai cette erreur :

Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à mon.site.com:4000. SSL a reçu un enregistrement
qui dépasse la longueur maximale autorisée. Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG




Merci

Dernière modification par Xunil (25-07-2018 17:27:48)

Hors ligne

#2 25-07-2018 15:35:34

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Xunil a écrit :

On est bien d'accord que cette adresse https://mon.site.com:4000 n'a pas de sens ?


Ce n'est pas une adresse mais un URL. Il a du sens si l'hôte mon.site.com fait tourner un serveur web en mode sécurisé (HTTPS) sur son port 4000.

Xunil a écrit :

Soit on utilise https(443), soit un autre port, mais pas les deux ?


Je ne comprends pas la question. Un URL ne peut contenir qu'un numéro de port. En son absence, le numéro de port par défaut du protocole spécifié (80 pour http, 443 pour HTTPS) est utilisé par le client. Un serveur peut écouter sur plusieurs ports simultanément. Et il ne suffit pas de changer de port pour changer de protocole, il faut se connecter au bon port avec le bon protocole.

Xunil a écrit :

quand je force quand même l'adresse https://mon.site.com:4000/blog/ sur le navigateur, j'ai cette erreur


Un serveur web écoute sur un port donné en HTTP ou HTTPS, pas les deux. S'il doit recevoir du HTTP et du HTTPS, il doit dédier un port distinct à chaque protocole.
Visiblement ce logiciel hexo fait du HTTP, pas du HTTPS. Soit il faut le configurer pour faire du HTTPS, soit il ne supporte pas HTTPS.

Concernant la cohabitation avec apache, tu peux utiliser apache comme reverse proxy (avec mod_proxy il me semble, à confirmer par les connaisseurs). Cela aura deux avantages :
- tu pourras utiliser les ports standard sans conflit
- tu pourras utiliser le HTTPS d'apache si hexo ne le supporte pas

Dernière modification par raleur (25-07-2018 15:37:07)

Hors ligne

#3 25-07-2018 15:47:57

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Merci pour ta réponse.

J'utilise apache avec https sur son port d'origine (443) et https://mon.site.com fonctionne très bien.

Il ne sera donc pas possible dans ce cas d'avoir un URL de ce genre : httpshmm/mon.site.com:4000 pour faire fonctionner Hexo avec du https ? (puisque Hexo à besoin du 4000)

Dernière modification par Xunil (25-07-2018 15:49:06)

Hors ligne

#4 25-07-2018 16:05:54

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Je vais jeter un coup d'oeuil au reverse proxy

Hors ligne

#5 25-07-2018 16:06:43

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

@Xunil: non, mais ce n'est pas vraiment ce que tu souhaites.
Comme le suggère raleur, tu peux utiliser apache2 avec le mod_proxy pour que https://mon.site.com/blog/ serve les pages de http://127.0.0.1:4000/blog/. Comme ça, tu protèges hexo en le mettant derrière apache2, tu utilises la connexion déjà chiffrée d'apache2 sur son port https.
Activer le module proxy :

a2emnod proxy proxy_http


Modifier le vhost existant :

<VirtualHost>

        ProxyVia On
        ProxyRequests Off
        ProxyPass /blog/ http://127.0.0.1:4000/blog/
        ProxyPassReverse /blog/ http://127.0.0.1:4000/blog/
        ProxyPreserveHost on

</VirtualHost>


Et relancer le serveur pour charger le nouveau module et le nouveau vhost

service apache2 restart


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 25-07-2018 17:29:41

Xunil
Membre
Distrib. : Debian GNU/Linux 7.6 - Wheezy
Noyau : 3.10.23
Inscription : 19-03-2016

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Ça fonctionne smile  (avec ProxyRequests à On par contre)

Merci !

Hors ligne

#7 25-07-2018 17:32:24

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] Blog avec port par défaut et donc empêche l'accès au https

Xunil a écrit :

Il ne sera donc pas possible dans ce cas d'avoir un URL de ce genre : https/mon.site.com:4000 pour faire fonctionner Hexo avec du https ?


C'est possible si Hexo est capable de fonctionner en HTTPS, avec certificat et tout le bazar. C'est indépendant du port utilisé, qui est arbitraire.

Hors ligne

Pied de page des forums