Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

C'est résolu. En fait, mon problème semble être lié au fait que mon Vhost qui servait à configurer l'adresse ip du serveur, était nommé 139.xx.xxx.xx.conf Je pensais judicieux qu'il soit nommé ainsi, car il était alors le tout premier VHost a être écouté. En fait, à l'usage, je me suis rendu

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 15/02/2020 à 12:39, Maxime G. a écrit : > Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est > possible que apache serve soit le default soit le premier virtualhost > par ordre alphabetique. > Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour > 139.99.173.195:443 en

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est possible que apache serve soit le default soit le premier virtualhost par ordre alphabetique. Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour 139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf (qui

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Iptables > Tu cron un script (20min par exemple) qui vide et reinsert tes règles > "--src ton.noip.ddns.net " ACCEPT sur ta > table "INDYNAMIC" par exemple. > Le reste est DROP Alors la, j'ai pas compris ton langage. A quel moment il est question d’empêcher la

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 14/02/2020 à 15:19, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou https://139.99.173.195/ ne donnent > plus aucun résultats à présent, l'host ferme le port immédiatement > sans que le client puisse envoyer d'instructions et sans raison... > > Bah,

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Iptables Tu cron un script (20min par exemple) qui vide et reinsert tes règles "--src ton.noip.ddns.net" ACCEPT sur ta table "INDYNAMIC" par exemple. Le reste est DROP Le ven. 14 févr. 2020 à 17:47, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Incompréhensible bazar ! De plus http://139.99.173.195/ (http://139.99.173.195/) ou https://139.99.173.195/ (https://139.99.173.195/) ne donnent plus aucun résultats à présent, l'host ferme le port immédiatement sans que le client puisse envoyer d'instructions et sans raison... Expliques-nous

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Par contre, je viens de constater quelque chose avec ma configuration > actuelle : > https://139.99.173.195/ renvoie actuellement, sur > https://ethernium.fun ( + les images du site sont remplacées par la > protection anti hotlinking, ça n'a pas trop de sens pour moi, puisque > l'on est bien

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Désolé, je n'ai pas du être assez précis et ma demande prête peut être à confusion. Actuellement, j'ai verrouillé la redirection IP:80 qui renvoie bien effectivement vers une page 403. Alors, effectivement, j'ai bien ici un DocumentRoot de renseigné. Est ce que c'est nécessaire ? Je suppose que

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Comme expliqué par Apache, le port 443 est dedié à TLS, tu fais porter à ton virtualhost un certificat, quel qu'il soit, soit le signé de letsencrypt soit un autosigné, dans tous les cas ça ne matchera pas et il y aura une erreur côté client, après bypass de l'erreur le client se prendra soit

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Merci de vos retours, c'est sympa de tenter de m'aider à avancer ça. Magré tout, je crois qu'on est sur un autre type de problème. Encore une fois, je n'ai pas de difficulté pour mettre en place une redirection HTTP, dès lors ou l'adresse ip de mon serveur est consultée sur le port 80. C'est

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Exactement ou bien dans la vhost:          Redirect / https://cible.com A voir dans la doc. Le 13 févr. 2020 20:41, "Pierre L." a écrit : > > Et en mettant un fichier index.html qui redirige automatiquement le > visiteur vers le site de ton choix... > ici, content="0 pour dire que c'est au

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Et en mettant un fichier index.html qui redirige automatiquement le visiteur vers le site de ton choix... ici, content="0 pour dire que c'est au bout de 0 seconde... url= pour le site vers lequel le visiteur sera automatiquement redirigé. À coller à l'emplacement de ton site par défaut.      

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 13/02/2020 à 17:54, max...@mxgo.fr a écrit : > Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un > certificat. J'avais tenté de rediriger IP:443 vers mon site https://www.visionduweb.fr J'ai du mal configurer ça car je n'y arrive pas. Tu n'aurais pas un exemple de

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un certificat. Ce même certificat est soit autosigné soit signé, dans tous les cas il ne matchera jamais avec l'IP, ce qui provoquera une erreur dans le navigateur. Si il y a contournement de l'erreur, il chargera le site

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Si quelqu'un vient get / sur IP sans précédence domaine il aura la page par > défaut de ton choix. C'est le cas, j'avais déjà une redirection vers mon site principale, mais, comme je disais, elle ne fonctionnait que pour le protocole 80, et, pas en 443, et, si je tentais d'utiliser IP:443

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Je ne comprends pas la complexité des propositions précédentes. Simplement: Tu pointes ton vhost default vers une page de ton choix (blanche ou avec script de redirection ou redirect apache dans le vhost). Dans tous les cas les autres vhosts avec domaines pointent vers des repertoires (avec cgi

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Remplace ta page html par une page php et envois l'adresse IP à fail2ban. Intéressant, je n'avais pas pensé à coupler PHP pour relever les IP et travailler avec Fail2ban. Je vais y penser, voir si cela peut être fait ainsi. Enfin, j'aurais préféré que Fail2ban récupère les erreurs dans les

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> C'est au niveau du protocole HTTP/1.1 ou mieux qu'on peut agir (le > champ Host: de la requête GET ou POST ...). Voir la wikipage anglaise > (Wikipedia) sur HTTP > puis > l'entête Host: de HTTP/1.1 (voir >

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> C'est quoi le but ??? > > Le nom de domaine n'est qu'une commodité pour nous, humains, qui avons du mal > à mémoriser les adresses IP… Quand tu tapes une URL dans ton navigateur, ton > système va résoudre ce nom pour en obtenir l'adresse IP, puis se connecter à > ladite adresse IP. > > Un

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 12/02/2020 à 12:03, G2PC a écrit : Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

On Wednesday, February 12, 2020 12:12 CET, "Sébastien NOBILI" wrote:  Bonjour, 12 février 2020 12:05 "G2PC" a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme,

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Bonjour, 12 février 2020 12:05 "G2PC" a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme, bloquer tout ce qui ne passe pas par un domaine. C'est quoi le but ???

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : > Bonjour, > Tout dépend de ce que tu veux interdire. > Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer > l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer > sur ta page : index.html > Seules

Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis - Mail d'origine - De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET) Objet: Comment interdire la consultation de son serveur web sur son IP directe et le port 443? Comment

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de > pénaliser les non-bidouilleurs justement. Bah oui et non, mais le vrai chemin normal, c'est de consulter le contenu en passant par le nom de domaine. > Si tu ne veux pas servir de http mais que du https, tu peux

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Excuses, je ne comprends tjrs pas : > "que l'adresse IP sur un navigateur, n'affiche rien". > Merci de bien le ré-exprimer. > > On peut empêcher bien des connexions avec les > scripts PHP et Iptables. Actuellement, j'ai interdit la consultation d'un contenu, si on utilise mon IP, à l'aide de

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un > site. > > amicalement > patrick Oui mais bon, contrairement à d'autres, je ne commercialise rien. D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je pense que je n'ai pas à rougir du mien. Quant à la

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit : > Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, > éventuellement bannir toutes personnes ou robots qui voudraient utiliser > l'IP directement sur le port 80 pour tenter d'accéder à un contenu web, > puisque ce n'est

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > > On Tuesday 11 February 2020 05:36:16 G2PC wrote: > >> Comment interdire la consultation de son serveur web sur son IP directe > >> et le port 443 ? > >> Est ce que ça a du sens ? > > Je ne comprends

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit : bonjour a toi, > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? si ce n' est pas un server web oui. si tu ne veux pas utiliser https, oui. :) Le plus simple me s

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > On Tuesday 11 February 2020 05:36:16 G2PC wrote: >> Comment interdire la consultation de son serveur web sur son IP directe >> et le port 443 ? >> Est ce que ça a du sens ? > Je ne comprends pas : > le port 443

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

On Tuesday 11 February 2020 05:36:16 G2PC wrote: > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct"

Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ? J'ai modifié ma configuration pour interdire la consultation directe du serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443