Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-03-2020 20:14:57

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

[RÉSOLU] Problème HTTPS

Bonsoir,
Je gère un VPS sous Debian 10-Apache avec quelques sites Wordpress. Je suis en train de les passer tous en HTTPS avec Let's encrypt.
Lorsque je fais

certbot --apache

il me propose les domaines avec ou sans les www.
Pour un des domaines www.bevr.fr dans le doute j'ai fait les deux, et maintenant le navigateur web met une erreur :
Par exemple avec Firefox :

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour www.bevr.fr. Le certificat n’est valide que pour bevr.fr.
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN


J'ai supprimé les deux certificats mais l'erreur est restée …
Qu'en pensez-vous ? merci pour votre aide.
Belle soirée.

Dernière modification par le_lutin (21-04-2020 11:18:56)

Hors ligne

#2 28-03-2020 20:39:00

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU] Problème HTTPS

Je ne connais pas les détails mais pour servir plusieurs noms de sites en HTTPS sur la même adresse et le même port il faut au choix
- soit un seul certificat contenant tous les noms des sites (avec un champ "nom alternatif"), comme celui de debian-facile.org par exemple
- soit utiliser SNI (Server Name Indication) sur le navigateur et le serveur, ce qui permet au navigateur de transmettre le nom du site demandé au serveur avant la négociation TLS afin que le serveur puisse envoyer le certificat correspondant

Il vaut mieux montrer que raconter.

Hors ligne

#3 29-03-2020 10:22:41

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

Salut Raleur,
merci pour les infos.
Donc tu penses qu'il faudrait éviter d'avoir deux certificats pour le même domaine, genre un pour www.bevr.fr et un autre pour bevr.fr ?
merci. Bon dimanche.

Hors ligne

#4 29-03-2020 11:05:12

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU] Problème HTTPS

Avec la version originelle de HTTPS (sans SNI) au moment où le serveur doit présenter son certificat il ne sait pas encore quel site le navigateur va demander car la requête HTTP n'intervient qu'après la phase de négociation TLS/SSL, donc il doit présenter un certificat valable pour tous les sites qu'il sert.

Ça n'a rien à voir avec le fait que les deux noms font partie du même domaine. Mais une technique courante dans ce cas consiste à générer un seul certificat pour le nom du domaine bevr.fr et tous ses sous-domaines possibles via un wildcard *.bevr.fr.

Il vaut mieux montrer que raconter.

Hors ligne

#5 29-03-2020 11:25:53

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

ok, merci Raleur pour les infos.
Pour le cas de bevr.fr je le laisse de côté pour l'instant car il y a effectivement des services qui utilisent des sous-domaines.

Maintenant prenons un autre domaine où il n'y a qu'un seul site wordpress, et rien qui utilise des sous domaines, par exemple santevousvivre.eu.
Je ne sais pas si c'est important mais dans mon fichier de conf Apache j'ai ça :

ServerName santevousvivre.eu
ServerAlias www.santevousvivre.eu


Du coup cela suffirait-il de demander un certificat pour santevousvivre.eu ? ou pour www.santevousvivre.eu ? (un des deux?)
Autre question, est-il pertinent d'activer le Redirect pour avoir uniquement du HTTPS ?
merci.

Hors ligne

#6 29-03-2020 22:58:35

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU] Problème HTTPS

Comme je l'ai écrit, je ne connais que les principes généraux, pas les détails de mise en oeuvre.

Il vaut mieux montrer que raconter.

Hors ligne

#7 30-03-2020 10:46:15

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

ok, attendons les experts …

Hors ligne

#8 06-04-2020 13:15:54

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

Je reviens sur ce sujet des HTTPS, car ça fait quelques jours que je m'arrache les cheveux avec ça.
Sur les 10 sites que je gère, pour chaque site j'ai demandé deux certificats, un pour le domaine avec www, un autre pour le domaine sans www. Donc j'ai 20 certificats au total.
il y en a 4 où cela fonctionne parfaitement bien : 1 2 3 4
il y en a 2 où cela fonctionne, mais le navigateur me dit que la connexion n'est pas totalement sécurisée : 5 6
Et 4 où c'est plus embêtant, il claque une erreur soit avec les www : 7 8 9
soit sans : 10
par exemple :

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour asso-ades.fr. Le certificat n’est valide que pour www.asso-ades.fr.
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
 


Et toutes les configs sont les mêmes, Apache, DNS, sauf détail que j'ignore … la seule différence c'est que certains sites j'ai mis d'abord le certificat avec le www et d'autres j'ai d'abord mis sans le www …
merci d'avance pour toute piste.
Belle journée à tous.

Hors ligne

#9 07-04-2020 17:01:21

ahote
Membre
Lieu : 42
Distrib. : bullseye / win10
Noyau : Linux 5.7.0-3
(G)UI : parfois
Inscription : 09-12-2018
Site Web

Re : [RÉSOLU] Problème HTTPS

Bonjour je suis loin d'être au point pour les certificats SSL ( je suis en train de m'arracher les cheveux avec les miens...)
Mais d'après les infos que j'ai pu trouvé  il faut se servir de l'option -d pour ajouter les autr es sous domaine par exemple :

certbot --apache domaine.tld -d www.domaine.tld -d x.fomaine.tld -d y.domaine.tld



En espérant que cela t'aide :-)

Hors ligne

#10 07-04-2020 20:11:00

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

Salut Ahote,
Comme dit dans mes messages précédents, les certificats je les ai déjà. Donc par exemple pour bevr.fr, j'ai déjà un certificat pour www.bevr.fr et un pour bevr.fr.
Crois-tu que je devrais supprimer/révoquer ces certificats et les redemander de cette manière ? Ce serait à tester en effet …
Bonne nuit à tous.

Hors ligne

#11 07-04-2020 20:35:30

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

le_lutin a écrit :

il y en a 2 où cela fonctionne, mais le navigateur me dit que la connexion n'est pas totalement sécurisée : 5 6



Sur ton lien 5 tu as des médias (http://www.pascal-leval.fr/wp-content/uploads/2015/01/Bulle_logo_BEVR_petit.jpg par exemple) qui sont en http et non https.
Soit tu modifies ton site pour remplacer le http par du https soit tu modifies ta conf apache pour rediriger automatiquement le http://$1 vers https://$1.

le_lutin a écrit :

Et 4 où c'est plus embêtant, il claque une erreur soit avec les www : 7 8 9
soit sans : 10
par exemple :

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour asso-ades.fr. Le certificat n’est valide que pour www.asso-ades.fr.
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
 


Et toutes les configs sont les mêmes, Apache, DNS, sauf détail que j'ignore … la seule différence c'est que certains sites j'ai mis d'abord le certificat avec le www et d'autres j'ai d'abord mis sans le www …
merci d'avance pour toute piste.
Belle journée à tous.




Pour cette partie à voir ta conf apache mais ça ressemble à un certificat www.X appliqué sur le site X dont ça ne fonctionne pas. Soit tu fais un certificat de type *.X soit tu appliques le certificat correspondant au bon site ( www.X et X sont 2 sites/certificats différents et ne peuvent être mixés).


Je ne sais pas si j'ai été très clair big_smile

Hors ligne

#12 08-04-2020 10:16:11

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

DarKou a écrit :

Sur ton lien 5 tu as des médias (http://www.pascal-leval.fr/wp-content/uploads/2015/01/Bulle_logo_BEVR_petit.jpg par exemple) qui sont en http et non https.
Soit tu modifies ton site pour remplacer le http par du https soit tu modifies ta conf apache pour rediriger automatiquement le http://$1 vers https://$1.


Salut Darkou,
Dans chaque fichier de conf Apache de chacun de mes sites j'ai ces lignes (exactement les mêmes pour chaque site) :

RewriteEngine on
RewriteCond %{SERVER_NAME} =bevr.fr [OR]
RewriteCond %{SERVER_NAME} =www.bevr.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
 


il me semble que ça devrait rediriger tout le trafic http vers du https. Mais ça ne le fait pas pour 2 sites, je crois qu'il y a quelque chose qui m'échappe …
Qu'en penses-tu ?

Hors ligne

#13 08-04-2020 10:33:31

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

ça fait un petit moment que je n'ai plus touché à du apache mais pourrais tu coller le contenu complet d'un de tes vhosts histoire d'y voir un peu mieux sur ta conf ?

Hors ligne

#14 08-04-2020 10:49:48

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

voici la config d'un des sites où il dit que ce n'est pas totalement sécurisé :

more pascalleval.conf
# là on indique qu'on regarde pour toutes les connexion au port 80
<VirtualHost *:80>

    # quelques informations sur qui gère le site, et quel est le nom
    # auquel les gens vont accéder au site
    ServerAdmin xxx
    ServerName pascal-leval.fr
    ServerAlias www.pascal-leval.fr

    # où se place le site web
    DocumentRoot /var/www/pascal_leval/

    # on restreint l'accès à quelques parties du site
    <LocationMatch "/(data|conf|bin|inc)/">
        Order allow,deny
        Deny from all
        Satisfy All
    </LocationMatch>

    # quelques options pour l'accès au répertoire principal
    # ainsi que les droits d'accès
    <Directory />
            Options FollowSymLinks Indexes
            AllowOverride All
            Order allow,deny
            allow from all
    </Directory>

    # où seront enregistrés les logs
    ErrorLog ${APACHE_LOG_DIR}/pascalleval.err

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/pascalleval.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =pascal-leval.fr [OR]
RewriteCond %{SERVER_NAME} =www.pascal-leval.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

</VirtualHost>
 


more pascalleval-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>

    # quelques informations sur qui gère le site, et quel est le nom
    # auquel les gens vont accéder au site
    ServerAdmin xxx
    ServerName pascal-leval.fr
    ServerAlias www.pascal-leval.fr

    # où se place le site web
    DocumentRoot /var/www/pascal_leval/

    # on restreint l'accès à quelques parties du site
    <LocationMatch "/(data|conf|bin|inc)/">
        Order allow,deny
        Deny from all
        Satisfy All
    </LocationMatch>

    # quelques options pour l'accès au répertoire principal
    # ainsi que les droits d'accès
    <Directory />
            Options FollowSymLinks Indexes
            AllowOverride All
            Order allow,deny
            allow from all
    </Directory>

    # où seront enregistrés les logs
    ErrorLog ${APACHE_LOG_DIR}/pascalleval.err

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/pascalleval.log combined
RewriteEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.pascal-leval.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.pascal-leval.fr/privkey.pem
</VirtualHost>
</IfModule>
 


merci d'avance.

Hors ligne

#15 08-04-2020 10:53:11

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

Ok donc c'est bien ce que je pensais.

Pour :

<VirtualHost *:80>



Je ne mettrais que la directive de redirection vers le https et pas tout le reste.

Pour

<VirtualHost *:443>



Je ne mettrais que

ServerName www.pascal-leval.fr



Et ensuite je rajouterais un vhost


<VirtualHost *:443>
ServerName pascal-leval.fr
 


Et qui ferait une redirection vers www (ou pas) mais qui aurait son propre certification.

Parce que là de ce que je vois www.pascal et pascal partage le même certificat, celui de www.pascal. Et comme www.pascal est différent de pascal, ton navigateur lève une alerte car c'est une faille de sécurité.

Dernière modification par DarKou (08-04-2020 10:56:00)

Hors ligne

#16 08-04-2020 11:11:01

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

Salut Darkou,
merci pour les infos.
Une précision, sur ce site (pascal-leval.fr) j'ai deux certificats, un pour le domaine et un pour www.domaine. Mais on dirait que c'est seulement celui avec www qui est utilisé…
Pour bien comprendre, le fichier pascal.conf concerne le http et le pascal-ssl.conf concerne le HTTPS c'est bien ça ?
Donc le http/pascal.conf ne ferait rien d'autre que renvoyer vers le second.
En gros il faudrait choisir soit avec www soit sans et rediriger l'un vers l'autre pour que le site soit accessible aux deux …
Si j'ai bien compris, tu mettrais deux vhost dans le second fichier, pourquoi ?
merci, A+

Hors ligne

#17 08-04-2020 12:04:30

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

perso pour les fichiers tu fais comme tu veux, par habitude je mettrais tout ce qui concerne un même site dans le même fichier.

Ton fichier de conf pourrait ressembler à ça (à tester, je n'ai pas d'Apache sous la main pour vérifier).


<VirtualHost *:80>
  ServerName pascal-leval.fr
  ServerAlias www.pascal-leval.fr
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
  ServerName pascal-leval.fr
  RewriteEngine on
  RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/pascal-leval.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/pascal-leval.fr/privkey.pem
</VirtualHost>

<VirtualHost *:443>
  ServerName www.pascal-leval.fr
  ...
  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.pascal-leval.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.pascal-leval.fr/privkey.pem
</VirtualHost>
 

Hors ligne

#18 08-04-2020 12:34:28

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

ta proposition me plaît, je vais la tester et je te ferai un retour. merci.

Hors ligne

#19 10-04-2020 12:11:06

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

Salut Darkou (et tous),
J'ai testé ta proposition avec 3 des sites (1 2 3). Ils sont bien accessibles en https, mais le navigateur continue à me dire que certains éléments ne sont pas sécurisés sur 1 et 2.
et sur 3,
Chromium : ok sans www, avec : Cette page ne fonctionne pas, www.ecolieu-langenberg.eu vous a redirigé à de trop nombreuses reprises.
Firefox : La page n’est pas redirigée correctement
Une erreur est survenue pendant une connexion à www.ecolieu-langenberg.eu.

J'ai du mal à comprendre ce qu'il se passe …
voici les 3 configs que j'ai mis :

<VirtualHost *:80>
  ServerName pascal-leval.fr
  ServerAlias www.pascal-leval.fr
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
  ServerName pascal-leval.fr
  RewriteEngine on
  RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/pascal-leval.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/pascal-leval.fr/privkey.pem
</VirtualHost>

<VirtualHost *:443>
  ServerName www.pascal-leval.fr
 
  DocumentRoot /var/www/pascal_leval/

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.pascal-leval.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.pascal-leval.fr/privkey.pem
</VirtualHost>
 


<VirtualHost *:80>
  ServerName mariaball-naturo.fr
  ServerAlias www.mariaball-naturo.fr
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
  ServerName www.mariaball-naturo.fr
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.mariaball-naturo.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.mariaball-naturo.fr/privkey.pem
</VirtualHost>

<VirtualHost *:443>
  ServerName mariaball-naturo.fr
 
  DocumentRoot /var/www/mariaball/

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/mariaball-naturo.fr/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/mariaball-naturo.fr/privkey.pem
</VirtualHost>
 


<VirtualHost *:80>
  ServerName ecolieu-langenberg.eu
  ServerAlias www.ecolieu-langenberg.eu
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
  ServerName www.ecolieu-langenberg.eu
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/privkey.pem
</VirtualHost>

<VirtualHost *:443>
  ServerName ecolieu-langenberg.eu
 
  DocumentRoot /var/www/ecolieu/

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/ecolieu-langenberg.eu/privkey.pem
</VirtualHost>
 


merci d'avance pour toute aide.
PS : j'ai testé un 4e et là curieusement ça marche correctement : https://www.asso-ades.fr/ ……

Dernière modification par le_lutin (10-04-2020 12:16:15)

Hors ligne

#20 10-04-2020 14:14:29

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

Salut,

Pour ecolieu c'est normal.

<VirtualHost *:443>
  ServerName www.ecolieu-langenberg.eu
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/privkey.pem
</VirtualHost>


Là en gros tu lui demande de se rediriger sur lui même.

Il faut que tu fasses :

RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]



Tu as le soucis inverse sur www.mariaball-naturo.fr.


Pour ecolieu-langenberg.eu et mariaball-naturo.fr il faut que tu décides quel est le site maitre, je pense que mettre le https://www en maître sera le plus pratique mais c'est toi qui voit.

Pour le premier c'est bizarre, si on regarde l'inspecteur d'élément de firefox on voit bien des médias en http (et on voit aussi qu'il y a une redirection permanente vers leur url en https). Je pense que pour les images qui sont encore en https va falloir aller modifier ton wordpress pour corriger les quelques liens foireux.

Hors ligne

#21 10-04-2020 14:56:30

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

salut,
sur ecolieu, j'ai mis en place la config suivante, donc calquée sur celle de Pascal. et il me claque une erreur
«La page n’est pas redirigée correctement
Une erreur est survenue pendant une connexion à www.ecolieu-langenberg.eu. »
d'où peut venir le problème ? merci.

<VirtualHost *:80>
  ServerName ecolieu-langenberg.eu
  ServerAlias www.ecolieu-langenberg.eu
  RewriteEngine on
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
  ServerName ecolieu-langenberg.eu
  RewriteEngine on
  RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/ecolieu-langenberg.eu/privkey.pem
</VirtualHost>

<VirtualHost *:443>
  ServerName www.ecolieu-langenberg.eu
 
  DocumentRoot /var/www/ecolieu/

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/privkey.pem
</VirtualHost>
 

Hors ligne

#22 10-04-2020 17:23:52

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

Tu as tenté de taper l'url d'une image ou autre hébergée sur ce site pour voir si le soucis c'est côté apache ou côté configuration du site ?

Hors ligne

#23 10-04-2020 18:34:46

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

ben non parce qu'il ne me laissait même plus accéder à l'administration du site.
Maintenant j'ai remis l'ancienne config et je remarque un truc : lorsque je mets l'adresse avec www, il me les enlève … donc ça voudrait dire que le site "maître" c'est celui sans www… et j'ai l'impression que certains de mes sites ont comme maître le www, d'autres le domaine tout court.
mais où est configuré cela, je l'ignore … je ne crois pas avoir paramétré ça dans le nom de domaine.
A ton avis l'ordre dans lequel j'ai créé les certificats HTTPS peut-il avoir une importance ?
Dernière chose, comment adapterais-tu la config que tu m'as proposée pour le cas où le "maître" serait le site sans les www ?
merci, belle soirée.

Hors ligne

#24 13-04-2020 10:39:09

DarKou
Membre
Lieu : Bordeaux
Distrib. : Debian Buster
Noyau : stable de chez kernel.org
(G)UI : GNOME 3.30.2 / i3
Inscription : 06-04-2020
Site Web

Re : [RÉSOLU] Problème HTTPS

Tu peux sinon utiliser un certificat unique pour tes domaines :

certbot-auto -d ecolieu-langenberg.eu -d www.ecolieu-langenberg.eu



Et repartir sur un seul host pour ton :443 :


<VirtualHost *:443>
  ServerName www.ecolieu-langenberg.eu
  ServerAlias ecolieu-langenberg.eu
 
  DocumentRoot /var/www/ecolieu/

  Include /etc/letsencrypt/options-ssl-apache.conf
  SSLCertificateFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/www.ecolieu-langenberg.eu/privkey.pem
</VirtualHost>
 

Hors ligne

#25 13-04-2020 18:26:41

le_lutin
Membre
Lieu : Alsace
Distrib. : Debian 10 Buster
Noyau : 4.19.0-10-amd64
(G)UI : Gnome
Inscription : 01-11-2019

Re : [RÉSOLU] Problème HTTPS

bonne idée, je testerai et je ferai un retour, merci.

Hors ligne

Pied de page des forums