Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Bonjour,
Le mardi 30 octobre 2018, 19:31:37 CET ajh-valmer a écrit :
> On Saturday 27 October 2018 18:31:48 G2PC wrote:
> > J'ai enfin trouvé !
> > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf"
> > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf"
>
> Bonsoir,
>
> La syntaxe exacte est laquelle ? :
> Listen *80 , IP:*80 , *:80...
Sur mon serveur (en stretch), j'ai dans le fichier ports.conf
Listen 80
Je n'ai pas de fichier ip.conf.
La syntaxe « *:80 » est pour le VirtualHost
Pour rediriger le traffic http en https, j'utilise le module rewrite.
Exemple :
AllowOverride None
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}:443%{REQUEST_URI}
Ne pas oublier que par défaut, certains modules nécessaires pour faire
fonctionner le https sont désactivés.
>
> et dans quel fichier précisément ? :
> "ip.conf" ou "/etc/apache2/ports.conf"...
>
> "ip.conf" n'existe pas chez moi...
> Faut-il le créer et ou ?
>
> Merci, bonne soirée,
>
> A. Valmer
--
Guillaume Clercin
signature.asc
Description: This is a digitally signed message part.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 18:31:48 G2PC wrote: > J'ai enfin trouvé ! > J'avais créé un fichier de conf pour l'IP du serveur : "ip.conf" > J'ai changé IP:80, pour *:80 depuis le fichier "ip.conf" Bonsoir, La syntaxe exacte est laquelle ? : Listen *80 , IP:*80 , *:80... et dans quel fichier précisément ? : "ip.conf" ou "/etc/apache2/ports.conf"... "ip.conf" n'existe pas chez moi... Faut-il le créer et ou ? Merci, bonne soirée, A. Valmer
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
On Saturday 27 October 2018 20:13:26 Ph. Gras wrote: > Apache me gave. Il plante pour un rien et pour lui changer un petit truc, > il faut se taper 3 pages de documentation au minimum. > Cela fait plusieurs années que je suis passé sous NginX, je trouve que > c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours > une longueur d'avance sur Apache. Nginx est surtout beaucoup plus simple à configurer.
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Beh……… > J'ai enfin trouvé ! Bravo :-) > > Étrange, je ne comprend pas pourquoi en forçant l'ip avec "IP:80" faisait > bloquer la redirection de mon autre fichier de conf, alors qu'avec l'écoute > de tout le réseau "*:80" ma seconde redirection fonctionne. Apache me gave. Il plante pour un rien et pour lui changer un petit truc, il faut se taper 3 pages de documentation au minimum. Cela fait plusieurs années que je suis passé sous NginX, je trouve que c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours une longueur d'avance sur Apache. Bonne continuation, Ph. Gras
Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Comment rediriger http vers https avec Let's Encrypt et Apache2 sous
Debian ?
>> Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2.
>>
>> - Première question : Faut t'il créer 1 ou 2 certificat, pour
>> WWW.Domain.TLD et Domain.TLD ?
> tu peux créer un certificat pour plusieurs sous-domaines en même temps :
> domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc
>
> J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange
> en TLS.
>
>> - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger
>> http vers https, sans avoir a modifier la configuration de https ?
> Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName
> sous le port 80 vers le ServerName sous le port 443 (par exemple) :
>
>
> ServerName www.example.com
> ServerAdmin webmaster@localhost
> RewriteEngine on
> RewriteCond %{HTTPS} !on
> RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
>
> DocumentRoot /var/www/html
>
> ErrorLog ${APACHE_LOG_DIR}/error.log
> CustomLog ${APACHE_LOG_DIR}/access.log combined
>
>
>
>
> # Protocols h2 http/1.1
> ServerName www.example.com
> ServerAdmin webmaster@localhost
>
> DocumentRoot /var/www/html
>
> ErrorLog ${APACHE_LOG_DIR}/error.log
> CustomLog ${APACHE_LOG_DIR}/access.log combined
>
> SSLEngine on
> SSLCertificateFile
> /etc/letsencrypt/live/example.com/fullchain.pem
> SSLCertificateKeyFile
> /etc/letsencrypt/live/example.com/privkey.pem
> SSLProtocol all -SSLv2 -SSLv3
> SSLCipherSuite
> ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
> SSLHonorCipherOrder on
> SSLCompression off
> SSLOptions +StrictRequire
> Header always set Strict-Transport-Security
> "max-age=31536000;"
>
>
>
> Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut
> utiliser une
> passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un
> autre, qui soit compatible.
Bonjour Philippe, et, merci pour ton retour.
J'ai tenté d'appliquer tes conseils.
J'ai bien pu recréer un certificat pour plusieurs domaines, avec et sans
le www.
A ce niveau la, ça fonctionne bien, j'ai pu les tester en https.
J'ai bien ajouté un mail valide, même si je n'ai reçu aucune
confirmation dans cette boite mail.
Je ne sais pas si il n'aurait pas été envoyé sur la machine en local.
Tu disais qu'il faut un mail pour l'échange TLS, la, je ne saisi pas.
J'ai pu constater que depuis mes tests, mon FTP ne fonctionne plus,
mais, ce n'est pas très grave pour le moment, je ne l'utilise que en test.
Par contre, ce qui me dérange d'avantage, c'est que je n'arrive toujours
pas à faire la redirection de http à https.
Voilà mon VirtualHost :
# VirtualHost du domaine unis-pour-la-planete.com
ServerName www.unis-pour-la-planete.com
ServerAlias unis-pour-la-planete.com
# La redirection ne fonctionne pas ! (www).domaine ne cherche pas le https !
RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
# J'ai tenté cette redirection également sans succès.
#RewriteEngine On
#RewriteCond %{HTTP_HOST} ^unis-pour-la-planete.com$
#RewriteRule ^(.*)$ https://www.unis-pour-la-planete.com/ [QSA,L,R=301]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# VirtualHost pour SSL sur le port 443.
ServerName www.unis-pour-la-planete.com
ServerAlias unis-pour-la-planete.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# Quatres lignes pour le certificat Let's Encrypt.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/green-nrj.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/green-nrj.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/green-nrj.com/chain.pem
# Sur quels critères compléter les lignes maintenant ?
Options FollowSymLinks
AllowOverride All
RailsBaseURI /redmine
PassengerResolveSymlinksInDocumentRoot on
# Cette ligne indique le répertoire du site par rapport au documentroot
/var/www/html défini dans Apache2.
# Cette ligne indique l’url finale. Par exemple : http://localhost/redmine.
RailsEnv production
RackBaseURI /redmine
Options -MultiViews
En complément, voilà le VirtualHost que j'ai créé pour l'adresse IP, il
se peut qu'il y ait un conflit ?
La redirection de l'adresse IP, elle, fonctionne correctement vers le
nom de domaine que j'ai choisi comme étant le domaine par défaut
Re: Let's Encrypt et Apache2
Bonsoir la liste, > Pour installer et utiliser Let's Encrypt, j'ai utilise Dehydrated qui se > trouve dans les depots certbot a me semble-t-il succédé à Dehydrated. > > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > > Je ne suis pas tres pointu sur la conf d'apache mais pour ma part, j'ai 2 > fichiers virtual host par domaine. > Le 1er pour le http et un 2eme pour le https. On doit pouvoir les reunir en > un seul repense. Les réunir signifie en réalité concaténer les 2 fichiers ;-) dans un seul. Ce qui compte, c'est qu'il existe un bloc VirtualHost par protocole / port. Bien à vous, Ph. Gras
Re: Let's Encrypt et Apache2
Salut Pour installer et utiliser Let's Encrypt, j'ai utilise Dehydrated qui se trouve dans les depots Il simplifie un peu la mise en oeuvre. J'ai suivi principalement ces tutos: - http://tutos.tangui.eu.org/2016/08/09/deployer-letsencrypt-sur-debian-jessie/ - https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt Ca fonctionne bien, j'ai 10 ou 15 sites fonctionnant avec let's encript - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? > 1 Seul certificat > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > Je ne suis pas tres pointu sur la conf d'apache mais pour ma part, j'ai 2 fichiers virtual host par domaine. Le 1er pour le http et un 2eme pour le https. On doit pouvoir les reunir en un seul jepense. Sinon pour repondre a ta question, je ne me rappelle pas avoir eu de difficulte avec apache dans la redirection http/https et je n'ai absolument pas eu a modifier la conf apache Cordialement Hugues > J'ai fais quelques tests mais, pour le moment, je n'arrive que à > afficher le domaine avec https://www et le domaine dans le www lui, ne > passe pas comme étant SSL. > -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes > quelques essais de configuration des Vhosts, ou, de htaccess. > ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas > forcément interprété par le serveur, d'ou, m'a question concernant la > configuration par défaut de Apache2. ) > > Voilà ma configuration actuelle, sans utiliser https : > -> > > https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s > Je vais compléter sûrement encore ce dimanche, la configuration que j'ai > modifiée pour mes essais avec https. > > Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? > Me donner votre avis pour la configuration https ? > Partager éventuellement une documentation qui serait fonctionnelle pour > vous et rédigée avec précision ? > > >
Re: Let's Encrypt et Apache2
Salut,
> Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2.
>
> - Première question : Faut t'il créer 1 ou 2 certificat, pour
> WWW.Domain.TLD et Domain.TLD ?
tu peux créer un certificat pour plusieurs sous-domaines en même temps :
domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc
J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange
en TLS.
>
> - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger
> http vers https, sans avoir a modifier la configuration de https ?
Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName
sous le port 80 vers le ServerName sous le port 443 (par exemple) :
ServerName www.example.com
ServerAdmin webmaster@localhost
RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# Protocols h2 http/1.1
ServerName www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile
/etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile
/etc/letsencrypt/live/example.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
Header always set Strict-Transport-Security "max-age=31536000;"
Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut
utiliser une
passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un
autre, qui soit compatible.
Bonne pioche,
Ph. Gras
Re: Let's Encrypt et Apache2
Le 21/10/2018 à 15:11, G2PC a écrit : > Bonjour, > > Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. > > - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > > J'ai fais quelques tests mais, pour le moment, je n'arrive que à > afficher le domaine avec https://www et le domaine dans le www lui, ne > passe pas comme étant SSL. > -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes > quelques essais de configuration des Vhosts, ou, de htaccess. > ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas > forcément interprété par le serveur, d'ou, m'a question concernant la > configuration par défaut de Apache2. ) > > Voilà ma configuration actuelle, sans utiliser https : > -> > https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s > Je vais compléter sûrement encore ce dimanche, la configuration que j'ai > modifiée pour mes essais avec https. > > Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? > Me donner votre avis pour la configuration https ? > Partager éventuellement une documentation qui serait fonctionnelle pour > vous et rédigée avec précision ? Noter que j'ai créé un Vhost pour l'IP, qui me permet de rediriger l'ip vers le domaine https://www.unis-pour-la-planete.com Noter que j'ai testé le https sur le domaine suivant uniquement : https://www.unis-pour-la-planete.com https://unis-pour-la-planete.com ne passe pas, pour le moment, comme étant sécurisé SSL. http://www.unis-pour-la-planete.com et http://unis-pour-la-planete.com ne sont pas redirigés vers https://www
Let's Encrypt et Apache2
Bonjour, Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. - Première question : Faut t'il créer 1 ou 2 certificat, pour WWW.Domain.TLD et Domain.TLD ? - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger http vers https, sans avoir a modifier la configuration de httpd ? J'ai fais quelques tests mais, pour le moment, je n'arrive que à afficher le domaine avec https://www et le domaine dans le www lui, ne passe pas comme étant SSL. -> Le domaine en http, lui, n'est pas redirigé vers https, malgré mes quelques essais de configuration des Vhosts, ou, de htaccess. ( J'ai d'ailleurs l'impression que le fichier .htaccess n'est pas forcément interprété par le serveur, d'ou, m'a question concernant la configuration par défaut de Apache2. ) Voilà ma configuration actuelle, sans utiliser https : -> https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s Je vais compléter sûrement encore ce dimanche, la configuration que j'ai modifiée pour mes essais avec https. Pouvez vous m'aider en donnant un avis sur cette configuration actuelle ? Me donner votre avis pour la configuration https ? Partager éventuellement une documentation qui serait fonctionnelle pour vous et rédigée avec précision ?
