Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est possible que
apache serve soit le default soit le premier virtualhost par ordre alphabetique.
Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour
139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf (qui ne
matchera pas pour le client CAR c'est un appel par IP et non par domaine).
15 février 2020 01:54 "G2PC" <g...@visionduweb.com
(mailto:g...@visionduweb.com?to=%22G2PC%22%20<g...@visionduweb.com>)> a écrit:
Expliques-nous simplement ce que tu veux faire, rediriger ton IP vers un
domaine ou l'envoyer sur une page d'erreur personnalisée ou répondre un 403 ??
Un truc simple.
Désolé, je n'ai pas du être assez précis et ma demande prête peut être
à confusion.
Objectif :
Soit interdire tous les clients sur ip:80 et ip:443
Soit rediriger ip:80 et ip:443 vers un site principale
Dans les deux cas, je ne sais pas traiter la règle que je dois mettre en place
dans le VHost pour IP:443
Actuellement, j'ai verrouillé la redirection IP:80 qui renvoie bien
effectivement vers une page 403.
Alors, effectivement, j'ai bien ici un DocumentRoot de renseigné.
Est ce que c'est nécessaire ? Je suppose que ça l'est, pour renseigner le
dossier qui contient le fichier 403-forbidden.php, l'image 403-forbidden.jpg et
le favicon.ico ( 3 fichiers donc, qui eux ont été autorisés. )
Voilà bien la configuration appliquée actuellement :
<VirtualHost 139.99.173.195:80> DocumentRoot /var/www/139.99.173.195 #
Erreur 403 - Forbidden. FICHIERS AUTORISES POUR LA PAGE 403-FORBIDDEN.PHP
<Files 403-forbidden.*> Require all granted </Files> <Files favicon.ico>
Require all granted </Files> <Directory /> # INTERDICTION POUR LA RACINE
Require all denied </Directory> <Directory /var/www/139.99.173.195> #
INTERDICTION POUR TOUT LE SITE ( L'ip :80 ) Require all denied </Directory> #
Rediriger l'adresse IP vers le domaine par défaut en https. # REDIRECTION vers
le site principale désactivée actuellement. #<IfModule mod_rewrite.c>
#RewriteEngine On #RewriteCond %{HTTP_HOST} ^139.99.173.195$ #RewriteRule
^(.*)$ https://www.visionduweb.fr$1 (https://www.visionduweb.fr%241)
[QSA,L,R=301] #</IfModule> ErrorDocument 403 /403-forbidden.php # ERRORDOCUMENT
QUI POINTE VERS 403-FORBIDDEN.PHP </VirtualHost>
Actuellement, je n'ai AUCUNE règle pour le Vhost ip:443
https://139.99.173.195/ (https://139.99.173.195/) renvoie sur le contenu du
domaine ethernium.fun (https://ethernium.fun)
C'est toujours https://139.99.173.195/ (https://139.99.173.195/) qui est
affichée dans la barre URL. Cela explique le problème de hotlinking. Cela
n'explique pas pourquoi, par défaut, https://139.99.173.195/
(https://139.99.173.195/) pointe vers le contenu de ethernium.fun
alors que
(http://) 139.99.173.195:443/ renvoie sur Bad Request
Le 14/02/2020 à 14:23, Maxime G. a écrit :Comme expliqué par Apache, le port
443 est dedié à TLS, tu fais porter à ton virtualhost un certificat, quel qu'il
soit, soit le signé de letsencrypt soit un autosigné, dans tous les cas ça ne
matchera pas et il y aura une erreur côté client, après bypass de l'erreur le
client se prendra soit le redirect en HTTP soit le redirect HTML comme proposé
précédemment.
Je n'ai pas bien compris ton approche.
Pourquoi " ça ne matchera pas " ?
Déjà, concernant mon IP, je ne pense pas pouvoir lui créer un certificat let's
encrypt, qui est je crois, réservé pour les noms de domaines, je me trompe ?
Tu dis que le client va prendre la redirection HTTP, soit, HTML, ok,
c'est donc la situation que j'avais déjà pu réalisée.
Je suis toujours désireux de comprendre comment traiter une redirection pour :
https://139.99.173.195 (https://139.99.173.195) -> https://www.visionduweb.fr
(https://www.visionduweb.fr)
(http://) 139.99.173.195:443/ -> https://www.visionduweb.fr
(https://www.visionduweb.fr)
Je ne reçois aucun redirect http sur mes tests de ton IP.
Par contre il sert bien ta page d'erreur personnalisée, c'est que t'as du
spécifier inutilement un root document quelque part en doublon de conf.
Pour ton rewrite en 80, essayes ça:
RewriteCond %{HTTP_HOST} ^139.99.173.195$
RewriteRule ^(.*)$ https://www.visionduweb.fr/$1
(https://www.visionduweb.fr/%241) [L,R=301]
14 février 2020 14:02 "G2PC" <g...@visionduweb.com
(mailto:g...@visionduweb.com?to=%22G2PC%22%20<g...@visionduweb.com>)> a écrit:
Merci de vos retours, c'est sympa de tenter de m'aider à avancer ça.
Magré tout, je crois qu'on est sur un autre type de problème.
Encore une fois, je n'ai pas de difficulté pour mettre en place une redirection
HTTP, dès lors ou l'adresse ip de mon serveur est consultée sur le port 80.
C'est bien la redirection IP:443 qui me fait m'interroger, sur la façon de la
gérer, puisque pour commencer, je n'ai pas de certificat let's encrypt pour mon
ip, mais bien uniquement pour mes domaines.
Est ce que le problème ne vient pas tout simplement de la ?
<VirtualHost 139.99.173.195:80> # Rediriger l'adresse IP vers le
domaine par défaut en https. <IfModule mod_rewrite.c> RewriteEngine On
RewriteCond %{HTTP_HOST} ^139.99.173.195$ RewriteRule ^(.*)$
https://www.visionduweb.fr$1 (https://www.visionduweb.fr%241) [QSA,L,R=301]
</IfModule> </VirtualHost>
Par exemple, actuellement (Sans aucune règle VHost pour IP:443), si je tente
d'accéder à IP:443 j'ai le message suivant sur Firefox :
http://139.99.173.195:443/ (http://139.99.173.195:443/)
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
En même temps, je n'ai aucune règle actuellement, pour <VirtualHost
139.99.173.195:443>
Si je tente de mettre la règle précédente pour le port 80, en place pour le
port 443, alors 139.99.173.195:443 ne va pas me rediriger vers
https://www.visionduweb.fr (https://www.visionduweb.fr) mais vers mon premier
site https://ethernium.fun (https://ethernium.fun)
De plus, ma politique de no-hotlinking va faire en sorte que le site
ethernium.fun va afficher l'image de sécurité anti hotlink.
Qui plus est, à ce moment la, le site visionduweb.fr ne sera plus ( il me
semble ) navigable !
Donc :
1- Je ne sais pas comment traiter IP:443 ( La redirection par HTML ne me semble
pas répondre au problème rencontré. ) ( La VHost proposée est équivalente à ce
que j'ai déjà tenté de mettre en place. )
2- Je ne comprend pas pourquoi c'est le premier site de ma liste de sites qui
va être affiché, lorsque je tente une redirection de IP:443 vers
http://www.visionduweb.fr (http://www.visionduweb.fr)
3- Je ne comprend pas pourquoi le site visionduweb.fr ne sera plus navigable.
Avec ma configuration actuelle :
* 1.1 Les VirtualHosts suivants ont été ajoutés sur le serveur VPS
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#Les_VirtualHosts_suivants_ont_.C3.A9t.C3.A9_ajout.C3.A9s_sur_le_serveur_VPS)
* 1.2 000-default.conf
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#000-default.conf)
* 1.2.1 Recharger la configuration de Apache2
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#Recharger_la_configuration_de_Apache2)
* 1.3 127.0.0.1.conf
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#127.0.0.1.conf)
* 1.3.1 Capturer les requêtes locales
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#Capturer_les_requ.C3.AAtes_locales)
* 1.4 139.99.173.195.conf
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#139.99.173.195.conf)
* 1.4.1 139.99.173.195 écoute du port HTTP 80
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#139.99.173.195_.C3.A9coute_du_port_HTTP_80)
* 1.4.2 139.99.173.195 écoute du port HTTP 443 ( Si une règle
équivalente à IP:80 est mise en place pour rediriger vers
https://www.visionduweb.fr, alors ...
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#139.99.173.195_.C3.A9coute_du_port_HTTP_443)
* 1.5 ethernium.fun
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ethernium.fun)
* 1.5.1 ethernium.fun écoute du port HTTP 80 .........
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ethernium.fun_.C3.A9coute_du_port_HTTP_80)
* 1.5.2 ethernium.fun écoute du port SSL 443 .......... c'est
ethernium.fun qui va être affiché, mais, les images seront interdites et
remplacée par l'image anti hotlinking du fait de la protection, en bas du VHost
...
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ethernium.fun_.C3.A9coute_du_port_SSL_443)
* 1.6 ftp.visionduweb.fr
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ftp.visionduweb.fr)
* 1.6.1 ftp.visionduweb.fr écoute du port HTTP 80
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ftp.visionduweb.fr_.C3.A9coute_du_port_HTTP_80)
* 1.6.2 ftp.visionduweb.fr écoute du port SSL 443
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#ftp.visionduweb.fr_.C3.A9coute_du_port_SSL_443)
... ... ...
1.19 visionduweb.fr
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr)
* 1.19.1 visionduweb.fr écoute du port HTTP 80
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr_.C3.A9coute_du_port_HTTP_80)
* 1.19.2 visionduweb.fr écoute du port SSL 443 .... et, il me semble
alors que le site visionduweb.fr ne soit plus navigable (Erreur de longueur de
certificat, de mémoire. )
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr_.C3.A9coute_du_port_SSL_443)
Personnellement, je dis, on formate tout, et, on va planter des tomates.
Source :
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr_.C3.A9coute_du_port_SSL_443
(https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr_.C3.A9coute_du_port_SSL_443)
Exactement ou bien dans la vhost: <VirtualHost _default_:80> Redirect /
https://cible.com (https://cible.com)
Et en mettant un fichier index.html qui redirige automatiquement le
visiteur vers le site de ton choix... ici, content="0 pour dire que c'est au
bout de 0 seconde... url= pour le site vers lequel le visiteur sera
automatiquement redirigé. À coller à l'emplacement de ton site par défaut.
<!DOCTYPE html> <html lang="fr"> <head> <meta charset="utf-8"> <meta
name="robots" content="index, follow"> <meta http-equiv="Refresh" content="0;
url=https://www.visionduweb.fr/ (https://www.visionduweb.fr/)" /> <title>Vision
du web</title> </head> <body> </body> </html> Le 12/02/2020 à 14:46, G2PC a
écrit :
Donc, la navigation doit se faire via le domaine, et, non pas par l'ip
depuis le navigateur.
