Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Bonjour, Le mardi 30 octobre 2018, 19:31:37 CET ajh-valmer a écrit : > On Saturday 27 October 2018 18:31:48 G2PC wrote: > > J'ai enfin trouvé ! > > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf" > > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf" > > Bonsoir, > > La syntaxe exacte est laquelle ? : > Listen *80 , IP:*80 , *:80... Sur mon serveur (en stretch), j'ai dans le fichier ports.conf Listen 80 Je n'ai pas de fichier ip.conf. La syntaxe « *:80 » est pour le VirtualHost Pour rediriger le traffic http en https, j'utilise le module rewrite. Exemple : AllowOverride None RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule (.*) https://%{HTTP_HOST}:443%{REQUEST_URI} Ne pas oublier que par défaut, certains modules nécessaires pour faire fonctionner le https sont désactivés. > > et dans quel fichier précisément ? : > "ip.conf" ou "/etc/apache2/ports.conf"... > > "ip.conf" n'existe pas chez moi... > Faut-il le créer et ou ? > > Merci, bonne soirée, > > A. Valmer -- Guillaume Clercin signature.asc Description: This is a digitally signed message part.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 18:31:48 G2PC wrote: > J'ai enfin trouvé ! > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf" > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf" Bonsoir, La syntaxe exacte est laquelle ? : Listen *80 , IP:*80 , *:80... et dans quel fichier précisément ? : "ip.conf" ou "/etc/apache2/ports.conf"... "ip.conf" n'existe pas chez moi... Faut-il le créer et ou ? Merci, bonne soirée, A. Valmer
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 20:13:26 Ph. Gras wrote: > Apache me gave. Il plante pour un rien et pour lui changer un petit truc, > il faut se taper 3 pages de documentation au minimum. > Cela fait plusieurs années que je suis passé sous NginX, je trouve que > c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours > une longueur d'avance sur Apache. Nginx est surtout beaucoup plus simple à configurer.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Beh……… > J'ai enfin trouvé ! Bravo :-) > > Étrange, je ne comprend pas pourquoi en forçant l'ip avec "IP:80" faisait > bloquer la redirection de mon autre fichier de conf, alors qu'avec l'écoute > de tout le réseau "*:80" ma seconde redirection fonctionne. Apache me gave. Il plante pour un rien et pour lui changer un petit truc, il faut se taper 3 pages de documentation au minimum. Cela fait plusieurs années que je suis passé sous NginX, je trouve que c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours une longueur d'avance sur Apache. Bonne continuation, Ph. Gras
Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Comment rediriger http vers https avec Let's Encrypt et Apache2 sous Debian ? >> Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. >> >> - Première question : Faut t'il créer 1 ou 2 certificat, pour >> WWW.Domain.TLD et Domain.TLD ? > tu peux créer un certificat pour plusieurs sous-domaines en même temps : > domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc > > J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange > en TLS. > >> - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger >> http vers https, sans avoir a modifier la configuration de https ? > Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName > sous le port 80 vers le ServerName sous le port 443 (par exemple) : > > > ServerName www.example.com > ServerAdmin webmaster@localhost > RewriteEngine on > RewriteCond %{HTTPS} !on > RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} > > DocumentRoot /var/www/html > > ErrorLog ${APACHE_LOG_DIR}/error.log > CustomLog ${APACHE_LOG_DIR}/access.log combined > > > > > # Protocols h2 http/1.1 > ServerName www.example.com > ServerAdmin webmaster@localhost > > DocumentRoot /var/www/html > > ErrorLog ${APACHE_LOG_DIR}/error.log > CustomLog ${APACHE_LOG_DIR}/access.log combined > > SSLEngine on > SSLCertificateFile > /etc/letsencrypt/live/example.com/fullchain.pem > SSLCertificateKeyFile > /etc/letsencrypt/live/example.com/privkey.pem > SSLProtocol all -SSLv2 -SSLv3 > SSLCipherSuite > ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL > SSLHonorCipherOrder on > SSLCompression off > SSLOptions +StrictRequire > Header always set Strict-Transport-Security > "max-age=31536000;" > > > > Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut > utiliser une > passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un > autre, qui soit compatible. Bonjour Philippe, et, merci pour ton retour. J'ai tenté d'appliquer tes conseils. J'ai bien pu recréer un certificat pour plusieurs domaines, avec et sans le www. A ce niveau la, ça fonctionne bien, j'ai pu les tester en https. J'ai bien ajouté un mail valide, même si je n'ai reçu aucune confirmation dans cette boite mail. Je ne sais pas si il n'aurait pas été envoyé sur la machine en local. Tu disais qu'il faut un mail pour l'échange TLS, la, je ne saisi pas. J'ai pu constater que depuis mes tests, mon FTP ne fonctionne plus, mais, ce n'est pas très grave pour le moment, je ne l'utilise que en test. Par contre, ce qui me dérange d'avantage, c'est que je n'arrive toujours pas à faire la redirection de http à https. Voilà mon VirtualHost : # VirtualHost du domaine unis-pour-la-planete.com ServerName www.unis-pour-la-planete.com ServerAlias unis-pour-la-planete.com # La redirection ne fonctionne pas ! (www).domaine ne cherche pas le https ! RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} # J'ai tenté cette redirection également sans succès. #RewriteEngine On #RewriteCond %{HTTP_HOST} ^unis-pour-la-planete.com$ #RewriteRule ^(.*)$ https://www.unis-pour-la-planete.com/ [QSA,L,R=301] DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # VirtualHost pour SSL sur le port 443. ServerName www.unis-pour-la-planete.com ServerAlias unis-pour-la-planete.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Quatres lignes pour le certificat Let's Encrypt. SSLEngine on SSLCertificateFile /etc/letsencrypt/live/green-nrj.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/green-nrj.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/green-nrj.com/chain.pem # Sur quels critères compléter les lignes maintenant ? Options FollowSymLinks AllowOverride All RailsBaseURI /redmine PassengerResolveSymlinksInDocumentRoot on # Cette ligne indique le répertoire du site par rapport au documentroot /var/www/html défini dans Apache2. # Cette ligne indique l’url finale. Par exemple : http://localhost/redmine. RailsEnv production RackBaseURI /redmine Options -MultiViews En complément, voilà le VirtualHost que j'ai créé pour l'adresse IP, il se peut qu'il y ait un conflit ? La redirection de l'adresse IP, elle, fonctionne correctement vers le nom de domaine que j'ai choisi comme étant le domaine par défaut
Re: Let's Encrypt et Apache2
Bonsoir la liste, > Pour installer et utiliser Let's Encrypt, j'ai utilise Dehydrated qui se > trouve dans les depots certbot a me semble-t-il succédé à Dehydrated. > > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > > Je ne suis pas tres pointu sur la conf d'apache mais pour ma part, j'ai 2 > fichiers virtual host par domaine. > Le 1er pour le http et un 2eme pour le https. On doit pouvoir les reunir en > un seul repense. Les réunir signifie en réalité concaténer les 2 fichiers ;-) dans un seul. Ce qui compte, c'est qu'il existe un bloc VirtualHost par protocole / port. Bien à vous, Ph. Gras
Re: Let's Encrypt et Apache2
Salut Pour installer et utiliser Let's Encrypt, j'ai utilise Dehydrated qui se trouve dans les depots Il simplifie un peu la mise en oeuvre. J'ai suivi principalement ces tutos: - http://tutos.tangui.eu.org/2016/08/09/deployer-letsencrypt-sur-debian-jessie/ - https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt Ca fonctionne bien, j'ai 10 ou 15 sites fonctionnant avec let's encript - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? > 1 Seul certificat > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > Je ne suis pas tres pointu sur la conf d'apache mais pour ma part, j'ai 2 fichiers virtual host par domaine. Le 1er pour le http et un 2eme pour le https. On doit pouvoir les reunir en un seul jepense. Sinon pour repondre a ta question, je ne me rappelle pas avoir eu de difficulte avec apache dans la redirection http/https et je n'ai absolument pas eu a modifier la conf apache Cordialement Hugues > J'ai fais quelques tests mais, pour le moment, je n'arrive que à > afficher le domaine avec https://www et le domaine dans le www lui, ne > passe pas comme étant SSL. > -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes > quelques essais de configuration des Vhosts, ou, de htaccess. > ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas > forcément interprété par le serveur, d'ou, m'a question concernant la > configuration par défaut de Apache2. ) > > Voilà ma configuration actuelle, sans utiliser https : > -> > > https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s > Je vais compléter sûrement encore ce dimanche, la configuration que j'ai > modifiée pour mes essais avec https. > > Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? > Me donner votre avis pour la configuration https ? > Partager éventuellement une documentation qui serait fonctionnelle pour > vous et rédigée avec précision ? > > >
Re: Let's Encrypt et Apache2
Salut, > Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. > > - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? tu peux créer un certificat pour plusieurs sous-domaines en même temps : domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange en TLS. > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de https ? Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName sous le port 80 vers le ServerName sous le port 443 (par exemple) : ServerName www.example.com ServerAdmin webmaster@localhost RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Protocols h2 http/1.1 ServerName www.example.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire Header always set Strict-Transport-Security "max-age=31536000;" Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut utiliser une passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un autre, qui soit compatible. Bonne pioche, Ph. Gras
Re: Let's Encrypt et Apache2
Le 21/10/2018 à 15:11, G2PC a écrit : > Bonjour, > > Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. > > - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > > J'ai fais quelques tests mais, pour le moment, je n'arrive que à > afficher le domaine avec https://www et le domaine dans le www lui, ne > passe pas comme étant SSL. > -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes > quelques essais de configuration des Vhosts, ou, de htaccess. > ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas > forcément interprété par le serveur, d'ou, m'a question concernant la > configuration par défaut de Apache2. ) > > Voilà ma configuration actuelle, sans utiliser https : > -> > https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s > Je vais compléter sûrement encore ce dimanche, la configuration que j'ai > modifiée pour mes essais avec https. > > Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? > Me donner votre avis pour la configuration https ? > Partager éventuellement une documentation qui serait fonctionnelle pour > vous et rédigée avec précision ? Noter que j'ai créé un Vhost pour l'IP, qui me permet de rediriger l'ip vers le domaine https://www.unis-pour-la-planete.com Noter que j'ai testé le https sur le domaine suivant uniquement : https://www.unis-pour-la-planete.com https://unis-pour-la-planete.com ne passe pas, pour le moment, comme étant sécurisé SSL. http://www.unis-pour-la-planete.com et http://unis-pour-la-planete.com ne sont pas redirigés vers https://www
Let's Encrypt et Apache2
Bonjour, Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. - Première question : Faut t'il créer 1 ou 2 certificat, pour WWW.Domain.TLD et Domain.TLD ? - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger http vers https, sans avoir a modifier la configuration de httpd ? J'ai fais quelques tests mais, pour le moment, je n'arrive que à afficher le domaine avec https://www et le domaine dans le www lui, ne passe pas comme étant SSL. -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes quelques essais de configuration des Vhosts, ou, de htaccess. ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas forcément interprété par le serveur, d'ou, m'a question concernant la configuration par défaut de Apache2. ) Voilà ma configuration actuelle, sans utiliser https : -> https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s Je vais compléter sûrement encore ce dimanche, la configuration que j'ai modifiée pour mes essais avec https. Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? Me donner votre avis pour la configuration https ? Partager éventuellement une documentation qui serait fonctionnelle pour vous et rédigée avec précision ?