• STATISTIQUES
  • Il y a eu un total de 2 membres et 13771 visiteurs sur le site dans les dernières 24h pour un total de 13 773 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Apache, sous-domaine et HTTPS
03-05-2013, 10h33 (Modification du message : 03-05-2013, 10h33 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Apache, sous-domaine et HTTPS
io,

Je suis en train de lutter avec apache, mais j'arrive à rien :/
j'ai un virtual host (myframework.vh) ainsi que plusieurs sous-domaines (www, repo, static, etc...)
tout est insérer dans /etc/hosts.

Je voudrais que les connexions en http soient redirigés en HTTPS et que myframework.vh redirige vers www.myframework.vh
(ça me semble pas trop exotique comme config :') )

voilà ma config qui fonctionne pas xD
Code :
<VirtualHost *:80>
        ServerName myframework.vh
        DocumentRoot /var/www/myframework
        Redirect / https://myframework.vh/
</VirtualHost>

<VirtualHost *:443>
        ServerName myframework.vh
        DocumentRoot /var/www/myframework

        Redirect / https://www.myframework.vh/
        SSLEngine on
        SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
        SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
</VirtualHost>

<VirtualHost *:80>
        ServerName www.myframework.vh
        DocumentRoot /var/www/myframework/www
        Redirect / https://www.myframework.vh/
</VirtualHost>

<VirtualHost *:443>
        ServerName www.myframework.vh
        DocumentRoot /var/www/myframework/www
       <Directory /var/www/myframework/www>
               AllowOverride All
       </Directory>
        SSLEngine on
        SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
        SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
</VirtualHost>
Vous pouvez virer les <VirtualHost *:80> de l'équation, ils changent rien au probleme qui est que la page redirige vers .... elle-meme. O.o

Quelqu'un pour m'aider ?
merci d'avance.

EDIT : ça vient de la directive "Redirect / https://www.myframework.vh/" dans le deuxième vhost
mais je comprend pas pourquoi quand j'accède à https://www.myframework.vh/ cette directive est prise en compte O.o c'est pas le meme serveur name O.o

EDIT 2 : il semblerais que le premier vh en https soit prioritaire sur l'autre

EDIT 3 : putain j'vais peter un cable >_<" c'est ssl qui fout la merde >_<" en http, ça marche niquel :/
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
03-05-2013, 10h51
Message : #2
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: Apache, sous-domaine et HTTPS
Pour ton redirect c'est pas plutôt un truc comme ça normalement :
Citation :Redirect un_nombre / http://example.com/
Redirect 301 / http://example.com/

Après j'peux pas t'aider (SSL -_-)
http://wiki.gandi.net/fr/ssl/multiplecer...hostipport
http://www.patdef.fr/Configurer-apache2-...re-du.html
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
03-05-2013, 11h12
Message : #3
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 272
Inscription : Sep 2012
RE: Apache, sous-domaine et HTTPS
khaled a écrit :
Code BASH :

SSLEngine on
SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
 

Ça c'est bon ! Le reste, je vois pas
+1 (0) -1 (0) Répondre
03-05-2013, 12h03
Message : #4
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Apache, sous-domaine et HTTPS
Alors, l'explication théorique au cas ou ça intéresserait quelqu'un:

Traditionellement, les vhosts name-based n'ont jamais bien marché avec SSL, pour une raison simple: au moment ou le serveur fait la négociation SSL, le client n'a pas encore envoyé les headers (vu qu'il veut les envoyés chiffrés, a l'intérieur du canal SSL), donc le header Host: n'est pas encore connu du serveur. Par défaut, Apache va donc toujours utiliser le premier vhost SSL et ignorer silencieusement les autres.

Ce problème n'existe pas si tu utilises des vrais vhosts non-name-based, c'est-à-dire avec une IP différente pour chaque vhost.

Une autre solution est d'utiliser l'extension SNI, qui permet d'indiquer le host demandé à l'intérieur du handshake SSL. ça ne marche pas avec les vieux browsers, les browsers récents doivent être configurés pour accepter au moins TLSv1.1, et ça ne marche que si apache a été compilé avec gnutls, ou, s'il a été compilé avec openssl, qu'openssl lui même ait été compilé avec SNI.

Tu peux savoir si ton Apache supporte SNI en lisant les logs, si tu y vois un warning concernant la RFC4366 c'est qu'il supporte SNI, et si tu vois un message qui t'engeule parce que tu as plusieurs vhosts ssl, c'est qu'il ne supporte pas.
+1 (3) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Nom de domaine w/ Cpanel ? Sh4dows 9 3,291 15-10-2013, 14h13
Dernier message: Sh4dows

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut