[Résolu] - Pb apache2 Http https

gody · Le 07/02/2013, à 21:30

Bonjour,

J'ai un petit problème avec un serveur web sous apache2

Mise en situation:
site1 (http sur le port 80 mais pas de https)
site2 (http 80 et https 443)

http://www.site1.com = ok
http://www.site2.com = ok
https://www.site2.com = ok

https://www.site1.com = Pas ok,
la page qui apparaît est httpS:// www.site2.com mais l'adresse visible dans le navigateur est www.site1.com.

Il me semble que normalement, si il n'y a rien de configuré sur le port 443 pour un hôte virtuel le serveur devrait renvoyé une erreur et non pas une autre page d'un autre Vhost??

J'ai checker mon .htaccess je n'ai rien vu d'extraordinaire

Merci pour votre aide

Dernière modification par gody (Le 17/04/2013, à 15:20)

Maisondouf · Le 07/02/2013, à 21:41

Qu'est ce qu'il y a dans tes fichiers de site ?

gody · Le 07/02/2013, à 21:52

Bonjour,

http://www.site2.com

<VirtualHost 192.168.1.227:80>
DocumentRoot /var/www/typo3/www/site2.com/
ServerName www.site2.com

<IfModule log_config_module>
    <IfModule log_rotate_module>
        CustomLog "|/usr/sbin/rotatelogs -l /var/log/apache2/gilogs/site2.com/log/ex
%y%m%d.log 1" combined
    </IfModule>
</IfModule>

<Directory "/var/www/typo3/www/site2.com/">
allow from all
Options +Indexes
</Directory>
ServerAlias site2.com
</VirtualHost>

https://www.site2.com

<VirtualHost 192.168.1.227:443>
DocumentRoot /var/www/typo3/www/site2.com/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/crt/www.site2.crt
SSLCertificateKeyFile /etc/apache2/ssl/key/www.site2.key
SSLCertificateChainFile /etc/apache2/ssl/crt/intermediate.crt

ErrorLog /etc/apache2/ssl/logs/ssl_error_log
ServerName www.site2.com

<IfModule log_config_module>
    <IfModule log_rotate_module>
        CustomLog "|/usr/sbin/rotatelogs -l /var/log/apache2/gilogs/site2.com/log/ex
%y%m%d.log 1" combined
    </IfModule>
</IfModule>
</VirtualHost>

http://www.site1.com

<VirtualHost 192.168.1.227:80>
DocumentRoot "/var/www/site1.com"
ServerName www.site1.com

<IfModule log_config_module>
    <IfModule log_rotate_module>
        CustomLog "|/usr/sbin/rotatelogs -l /var/log/apache2/gilogs/site1.com/lo
g/ex%y%m%d.log 1" combined
    </IfModule>
</IfModule>

<Directory "/var/www/site1.com">
allow from all
Options +Indexes
</Directory>
ServerAlias site1.com
</VirtualHost>

https://site1.com = pas de conf

Maisondouf · Le 07/02/2013, à 21:55

Cherche pas tu déclare tes deux hosts avec la même IP en dur:

<VirtualHost 192.168.1.227:80>

Tu ne laisse pas trop le choix à apache de se baser sur le ServerName.
Enlèves tes 3 IP en dur et mets des '*' à la place, apache va comprendre qu'il faut qu'il travaille avec les ServerName

gody · Le 07/02/2013, à 22:03

Hum,

Je sais pas pourquoi mais je m'en doutais un peu. (J'ai pas osez out modifier de peur de tout foutre en l'air...)
J'ai pas encore regardé, mais j'imagine que tout les sites on le mm défaut de configuration ...

Edit:

En remplacant par * dans tous mes vhosts, lorsque je redémarre apache2 j'obtiens:
_default_ VirtualHost overlap on port 80, the first has precedence.

Dernière modification par gody (Le 07/02/2013, à 22:30)

tiramiseb · Le 07/02/2013, à 22:33

Ce qu'explique Maisondouf ne répond pas à ton problème.
D'ailleurs je suis dubitatif en lisant ça : En plus de 10 ans de métier je n'ai jamais entendu ni lu de telle explication.

Si tu as une seule adresse IP alors que tu mettes l'adresse ou * ne change rien.

Pour répondre à ta question d'origine : tu te trompes, tout simplement. Quand un vhost n'existe pas, Apache ne renvoie pas d'erreur : il répond avec le premier vhost qu'il trouve. Si tu veux qu'une erreur s'affiche, fais un vhost bidon avec une page qui va bien et fais en sorte qu'il soit premier de la liste (qu'il s'appelle "0-erreur" par exemple).

Maisondouf · Le 07/02/2013, à 22:36

Chez moi ça fonctionne très bien sinon je ne lui aurais pas conseiller de faire comme ça.
La seule différence , c'est que mes deux VirtualHost sont déclaré dans le même fichier:

<VirtualHost *:80>
	ServerAdmin webmaster@home.maisondouf.fr
	
	ServerName home.maisondouf.fr
	DocumentRoot /var/apache2/www

# /download => renvoi vers serveur cherokee port 8088
  RewriteEngine on
  RewriteCond %{REQUEST_URI} ^/download
  RewriteRule ^/download/(.*) http://home.maisondouf.fr:8088/$1 

# option spéciale : SymLinksIfOwnerMatch
# Le serveur ne suivra que les liens symboliques qui renvoient vers un fichier ou un répertoire dont le propriétaire est le même que celui du lien. 

	<Directory />
#		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /var/apache2/www>
#		Options Indexes FollowSymLinks MultiViews
		Options +FollowSymLinks
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
        <Directory /var/apache2/www/*>
		Options -FollowSymLinks
		AllowOverride All
        </Directory>

# ajout NX server manager
#include /usr/NX/etc/manager.conf

# modif papou : tous les php compilés passent en https:// (voir opti745-ssl)

#	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
#	<Directory "/usr/lib/cgi-bin">
#		AllowOverride All
#		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
#		Order allow,deny
#		Allow from all
#	</Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride All
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

# test double server
<VirtualHost *:80>
	ServerAdmin webmaster@home.maisondouf.fr
	
	ServerName opti745.barbe.lan
	DocumentRoot /var/apache2/test

	<Directory /var/apache2/test>
#		Options Indexes FollowSymLinks MultiViews
		Options +FollowSymLinks
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>

</VirtualHost>

J'avais oublié ça

root@opti745:~# service apache2 restart 
 * Restarting web server apache2                                                                                                   ... waiting                                                                                                               [ OK ]
root@opti745:~#

Dernière modification par Maisondouf (Le 07/02/2013, à 22:37)

tiramiseb · Le 07/02/2013, à 22:36

Plus d'informations sur cet aspect des vhosts au début de la page suivante :
http://httpd.apache.org/docs/2.2/fr/vho … mples.html

tiramiseb · Le 07/02/2013, à 22:39

Maisondouf: ça dépend de ce que tu appelles "ça fonctionne".

Ce que le Monsieur a dit, c'est qu'il s'attend à avoir un message d'erreur quand on accède à un vhost non défini.

Essaie d'accéder à un vhost non défini sur ton serveur : ça retournera ton premier vhost, pas une erreur.

Sa configuration était très bien

Maisondouf · Le 07/02/2013, à 22:43

Qu'est que tu entends par un vhost non défini et comment veux tu que je teste ça.
Si je tapes une url qui ne correspond à rien j'aurais obligatoirement une erreur.

Maisondouf · Le 07/02/2013, à 22:47

tiramiseb a écrit :

Ce que le Monsieur a dit, c'est qu'il s'attend à avoir un message d'erreur quand on accède à un vhost non défini.

Pas du tout son soucis était qu'il n'arrivait plus à accéder à son site1 après avoir accédé à son site2
Et je pense que c'est parce que les IP et le port étaient identique et que apache retournait le dernier site connu à cette IP avec ce port.

Maisondouf · Le 07/02/2013, à 22:59

@tiramiseb: je viens de regarder la doc apache que tu cites en référence et le premier exemple donné est la configuration de plusieurs VirtualHost sur la même IP et le même port.

Configuration du serveur

# Apache doit écouter sur le port 80
Listen 80

# Toutes les adresses IP doivent répondre aux requêtes sur les
# serveurs virtuels
NameVirtualHost *:80

<VirtualHost *:80>
DocumentRoot /www/example.com
ServerName www.example1.com

# Autres directives ici

</VirtualHost>

<VirtualHost *:80>
DocumentRoot /www/example.org
ServerName www.example2.org

# Autres directives ici

</VirtualHost>

Donc j'en déduis que ce type de config est conforme.

EDIT: du coup gody est parti.

Dernière modification par Maisondouf (Le 07/02/2013, à 23:00)

tiramiseb · Le 08/02/2013, à 06:10

Je n'ai pas écrit que ta configuration n'est pas conforme (personnellement je fais comme toi, c'est plus facile avec * qu'avec l'adresse IP... sauf quand il y a besoin de préciser l'adresse). J'ai signalé que la sienne et conforme contrairement à ce que tu as écrit.

Tu as mal compris son problème. Relis son premier message...

Pour tester un vhost inexistant, tu peux mettre un nom de machine bidon dans ton /etc/hosts.

gody · Le 08/02/2013, à 13:43

Bonjour à tous,
non non je suis la mais j'ai des horaires décalé ... je doute qu'on soit sur le même continent.

Mes sites ne sont pas que sur une IP.
Est il possible de faire un Vhost bidon qui concerne tous les vhosts sans https? ou il faut en créer un par site?

Si on prend un exemple concret:
https://www.mechouiinternational.com/
http://www.mechouiinternational.com/
Les pages affichées ne sont pas les mêmes.

Merci pour vos réponse.

tiramiseb · Le 08/02/2013, à 13:51

Si tu mets "*", il faut un seul vhost bidon, qui aura un nom qui le placera automatiquement avant les autres (d'où ma proposition "0-default").
Si tu utilises les adresses IP, il faut un vhost bidon par adresse IP je pense ; mais tu peux toujours essayer avec * pour voir si ça marche.

Si Apache ne trouve pas le vhost demandé, il répondra avec le premier de la liste.

gody · Le 08/02/2013, à 14:01

Ouki je vais test je te reviens la dessus

Maisondouf · Le 08/02/2013, à 15:40

@tiramiseb: je viens de relire, effectivement j'étais parti à coté...
En fait ce qui me choquait c'est le fait de renseigner des IP dans les vhosts.
Je ne le fais jamais sûrement parce que je déclare tous les domaines et sous domaines dans le DNS avec des CNAME.
Ça évite, je suppose, à Apache de s'occuper de ça.
C'est un peu pour ça que je ne suis jamais tombé sur le cas de figure d'avoir apache qui renvoi un site par défaut (cf ton dernier message en gras).
Le DNS bloque les domaines inconnus avant apache.

gody · Le 08/02/2013, à 17:17

Alors les quelques tests que j'ai fait ne fonctionne pas.

@Maisondouf : J'ai un dns également. Dans ce cas ci les domaine existe bien sauf que certain ont le https et d'autre non.

@tiramiseb : J'ai essayé avec une conf bidon.
au mieux ça me bloque tous les accès via https (pour les sites n'en ayant pas c'est parfait, mais c'est moins cool pour les quelques autres qui en ont)

Pour la conf, j'ai essayé *:443 et ip:443 mais cela ne change rien

bruno · Le 09/02/2013, à 10:32

L'explication a été donnée : Apache utilise le premier vhost qu'il trouve.
- site1.com n'a pas de vhost pour le port 443
-> Apache utilise donc le vhost de site2.com (c'est le premier qu'il trouve).
(il y a aussi ceci dans la doc d'apache 2.2 : https://httpd.apache.org/docs/2.2/ssl/s … ml#vhosts2 mais ce n'est pas vraiment le cas ici).

Une solution serait de créer un vhost pour https://site1.com (avec le port 443 donc) qui redirige sur http://site1.com. (ou vers une page d'erreur).

Maisondouf · Le 09/02/2013, à 12:44

Qu'est ce que tu as mis dans "port.conf" ?

gody · Le 11/02/2013, à 18:47

Hello,

Listen 80
Listen 443
NameVirtualHost 192.168.1.227:80

Vue pour le renvoi du premier Vhost si inexistant.

Maisondouf · Le 11/02/2013, à 18:50

"port.conf ", c'est pour définir les ports et c'est tout.
Commentes ta 3ème ligne et retestes.

gody · Le 16/04/2013, à 15:00

Bonjour,

Désolé pour la réponse tardive... d'autres problèmes majeurs à réglé avant celui ci ...
J'ai tout reconfiguré sans IP dans mes Vhosts.
C'est beaucoup plus simple à gérer de cette façon je trouve... Je ne sais pas pour quel raison ce n'était pas configuré comme ça.

J'en ai profité pour créer un site par défaut SSL et non SSL qui sera toujours le premier résultat retourné si rien ne correspond. Ça fonctionne à merveille!

Question concernant les certificats SSL.
J'ai cherché un peu sur la toile mais je n'ai pas trouvé de réponse me convenant ^^
Est il possible de configuré un certificat sur plusieurs serveurs?
Ce serais pour couvrir plusieurs sous domaines. A première vue je dirais que non puisque ça fonctionne par pair avec une clée généré sur le serveur.
Mais il existe peut être d'autres solutions?

Merci encore.

Bye

tiramiseb · Le 16/04/2013, à 15:10

Est il possible de configuré un certificat sur plusieurs serveurs?
Ce serais pour couvrir plusieurs sous domaines. A première vue je dirais que non puisque ça fonctionne par pair avec une clée généré sur le serveur.
Mais il existe peut être d'autres solutions?

On peut faire des certificats multi-serveurs (plusieurs sous-domaines inclus dans le certificat) et des certificats "wildcard" (*.domaine.tld).
La clé privée doit bien sûr être déployée sur tous les serveurs qui doivent l'utiliser.

Par exemple chez Gandi, lors de l'achat, tu as le choix...
https://www.gandi.net/ssl

Pour générer des certificats auto-signés pour plusieurs domaines, c'est un peu plus compliqué...
Petit teasing : ce sera traité dans le prochain Linux Magazine France hors série (n° 66), qui sortira d'ici la fin du mois.

gody · Le 17/04/2013, à 14:41

Bonjour,

Intéressant, je ne pensais pas qu'il était possible de déployé une clé privée sur plusieurs serveurs.
Du coup est ce possible avec entre des serveurs win (IIS6) et linux (apache2 futurement nginx)?

As tu une doc sous le coude? Que je regarde ça
Les certificats auto signé ne m’intéressent pas.

Ça a piqué ma curiosité tout ça ...

Edit: je pense avoir trouver une doc... je test du coup
Ça meriterais que je demande à ma BOSS de nous abonner

Edit2: vraiment pas compliquer à mettre en place en faite. Mon certificat n'étant pas pour ce sous domaine il est normal que j'ai une erreur.
Vraiment intéréssant comme sujet.

Merci encore

Dernière modification par gody (Le 17/04/2013, à 15:19)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/02/2013, à 21:30

[Résolu] - Pb apache2 Http https

#2 Le 07/02/2013, à 21:41

Re : [Résolu] - Pb apache2 Http https

#3 Le 07/02/2013, à 21:52

Re : [Résolu] - Pb apache2 Http https

#4 Le 07/02/2013, à 21:55

Re : [Résolu] - Pb apache2 Http https

#5 Le 07/02/2013, à 22:03

Re : [Résolu] - Pb apache2 Http https

#6 Le 07/02/2013, à 22:33

Re : [Résolu] - Pb apache2 Http https

#7 Le 07/02/2013, à 22:36

Re : [Résolu] - Pb apache2 Http https

#8 Le 07/02/2013, à 22:36

Re : [Résolu] - Pb apache2 Http https

#9 Le 07/02/2013, à 22:39

Re : [Résolu] - Pb apache2 Http https

#10 Le 07/02/2013, à 22:43

Re : [Résolu] - Pb apache2 Http https

#11 Le 07/02/2013, à 22:47

Re : [Résolu] - Pb apache2 Http https

#12 Le 07/02/2013, à 22:59

Re : [Résolu] - Pb apache2 Http https

#13 Le 08/02/2013, à 06:10

Re : [Résolu] - Pb apache2 Http https

#14 Le 08/02/2013, à 13:43

Re : [Résolu] - Pb apache2 Http https

#15 Le 08/02/2013, à 13:51

Re : [Résolu] - Pb apache2 Http https

#16 Le 08/02/2013, à 14:01

Re : [Résolu] - Pb apache2 Http https

#17 Le 08/02/2013, à 15:40

Re : [Résolu] - Pb apache2 Http https

#18 Le 08/02/2013, à 17:17

Re : [Résolu] - Pb apache2 Http https

#19 Le 09/02/2013, à 10:32

Re : [Résolu] - Pb apache2 Http https

#20 Le 09/02/2013, à 12:44

Re : [Résolu] - Pb apache2 Http https

#21 Le 11/02/2013, à 18:47

Re : [Résolu] - Pb apache2 Http https

#22 Le 11/02/2013, à 18:50

Re : [Résolu] - Pb apache2 Http https

#23 Le 16/04/2013, à 15:00

Re : [Résolu] - Pb apache2 Http https

#24 Le 16/04/2013, à 15:10

Re : [Résolu] - Pb apache2 Http https

#25 Le 17/04/2013, à 14:41

Re : [Résolu] - Pb apache2 Http https

Pied de page des forums