Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/08/2014, à 06:36

pancho2

[Résolu]APACHE - Probleme accès site web depuis WAN en https

Bonjour,

Depuis plusieurs jours, l'accès de mon site web depuis WAN ne fonctionne plus en mode sécurisé (https). Sur Firefox, j'ai le message suivant "Firefox ne peut établir de connexion avec le serveur à l'adresse mondomaine.fr"
Cela fonctionnait avant sad

ma config :
une bbox qui redirige tous les flux (dmz) sur un routeur.
un routeur Netgear R7000 pour le réseau local
un serveur Ubuntu 10.04 pour le serveur Apache
Virtual hosts configuré; accès uniquement en https (http redirigé sur https dans le fichier de config du site web)
Nom de domaine hébergé sur GANDI
Sur le routeur, les ports 80 et 443 sont redirigés sur le serveur Ubuntu

J'ai déjà fait les tests suivants :
1- accès au site web depuis un ordinateur connecté au réseau local en redirigeant le site web sur l'adresse ip du serveur dans /etc/hosts --> OK
2- modification du fichier de config du site web en enlevant l'accès sécurisé et ne gardant que l'accès standard (http via port 80) --> OK

Merci pour votre aide
Pancho

Dernière modification par pancho2 (Le 03/09/2014, à 07:55)

Hors ligne

#2 Le 17/08/2014, à 13:21

dudumomo

Re : [Résolu]APACHE - Probleme accès site web depuis WAN en https

Salut Pancho,

Vu qu'en HTTP ca passe sans probleme apparement, ca doit donc venir soit du virtualhost, soit du certificat SSL.
Tu peux nous partager ton vhost?

Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net

Hors ligne

#3 Le 17/08/2014, à 16:18

Hadramos

Re : [Résolu]APACHE - Probleme accès site web depuis WAN en https

As tu utilisé le certificat SSL gratuit de Gandi ? Celui ci est valable 1 an. Peut-être une piste si tu n'as tien changé d'autre...

Hors ligne

#4 Le 17/08/2014, à 18:26

pancho2

Re : [Résolu]APACHE - Probleme accès site web depuis WAN en https

Bonjour,
Merci pour vos réponses.

Voici le contenu du fichier config :

<VirtualHost *:80>
    ServerName www.chaverot.fr
    ServerAlias chaverot.fr
    Redirect / https://chaverot.fr
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin pascal@ac2s-software
    ServerName www.chaverot.fr
    ServerAlias chaverot.fr
    Redirect /owncloud /ownCloudProd

    DocumentRoot /var/www/chaverot

    SSLEngine on
    SSLCertificateFile /etc/apache2/chaverot-server.crt
    SSLCertificateKeyFile /etc/apache2/chaverot-server.key
    SSLCertificateChainFile /etc/apache2/startssl-class1-intermediate.crt
    SSLProtocol    all    -SSLv2

    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    <Directory "/var/www/chaverot/">
        Options Indexes FollowSymLinks MultiViews
        DirectoryIndex index.html index.php
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    <Directory "/var/www/chaverot/ownCloudProd">
        Options Indexes FollowSymLinks MultiViews
        DirectoryIndex index.html index.php
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Pour le certificat ssl, j'en ai créé un moi même. La validité est ok.
Voici le retour de la commande
$echo | openssl s_client -connect chaverot.fr:443 2>/dev/null | openssl x509 -noout -dates :

notBefore=Jan 27 12:32:58 2014 GMT
notAfter=Jan 28 10:20:28 2015 GMT

J'ai récemment changé le firmware de mon routeur. Je vais chercher de ce côté.

Encore merci pour votre aide
Pancho

Hors ligne

#5 Le 03/09/2014, à 07:38

pancho2

Re : [Résolu]APACHE - Probleme accès site web depuis WAN en https

Bonjour,

Après plusieurs semaine de recherche, j'ai découvert que la bbox ne redirigeait plus les flux hhtps (port 443), et ceci malgré la config DMZ. Les autres flux (http, imap, smtp, ...) étaient redirigés correctement.
Un reset de la bbox a résolu le problème.

Hors ligne

Pages : 1