- Accueil
- » Forum
- » Serveurs
- » HTTPS Apache2
Pages : 1
#1 Le 20/05/2015, à 14:16
- soron
HTTPS Apache2
Bonjour,
Sur ubuntu serveur et j'ai installer une application web dessus.
Le https fonctionne bien sur ma page de login mais une fois que je passe cette page j'ai un message d'erreur de mon navigateur ", la page reste bien en https.
IE: seul le contenu sécurisé s'affiche
Chrome: cette page tente de charger des scripts à partir de source non authentifié
Quand je regarde le débug, je vois que j'ai une partie de la page qui passe en HTTP et non en HTTPS (Genre les images, logo...)
Ma question est comment faire pour tout passer en HTTPS.
Merci pour votre aide,
Soron
Dernière modification par soron (Le 20/05/2015, à 14:21)
Hors ligne
#2 Le 20/05/2015, à 14:26
- bruno
Re : HTTPS Apache2
Bonjour,
Il faudrait nous donner quelques éléments de plus. Comment as-tu configuré ton site en HTTPS ? (on ne sait me pas si c'est Apache, Nginx ou autre)
Quelle application web utilises-tu ? As-tu bien configuré ton application avec https et non http là où c'est configurable ?
#3 Le 20/05/2015, à 14:29
- soron
Re : HTTPS Apache2
Bonjour Bruno,
C'est bien sur un serveur apache, le nom de l'application est NUXEO.
J'ai bien configurer l'application nuxeo en https.
J'ai testé avec le .htaccess mais sans résultat (Peux etre une mauvaise config de mon coté)
Merci
Hors ligne
#4 Le 20/05/2015, à 14:34
- MrRaph_
Re : HTTPS Apache2
Bonjour,
Il faudrait nous donner quelques éléments de plus. Comment as-tu configuré ton site en HTTPS ? (on ne sait me pas si c'est Apache, Nginx ou autre)
Quelle application web utilises-tu ? As-tu bien configuré ton application avec https et non http là où c'est configurable ?
@Bruno, dans le titre, il est indiqué qu'il s'agit d'Apache2.
@soron : Le type d'erreur que vous décrivez "cette page tente de charger des scripts à partir de source non authentifié" signifie qu'une partie des éléments que le navigateur web télécharge passent par HTTP. Cela peut venir d'une erreur de configuration d'Apache pour Nuxeo ou bien de script/css que l'application charge depuis une URL en HTTP.
Il faut revoir la documentation de Nuxeo afin de voir si vous n'auriez pas raté une étape.
Le cas échéant, identifier les éléments qui est chargent en HTTP - je crois que Chrome peut les lister - et faire des règles de Rewrite afin de les forcer en HTTPS.
MrRaph_
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#5 Le 20/05/2015, à 14:36
- bruno
Re : HTTPS Apache2
Si tu ne nous montre pas ta configuration (fichier de configuration de l'hôte virtuel), impossible de t'aider.
#6 Le 20/05/2015, à 14:45
- soron
Re : HTTPS Apache2
Merci MR raph pour ton aide,J'ai aussi identifier ce problème, qu'une partie d'une la page en HTTP, j'ai re-suivie la page de config de Nuxeo mais je n'ai rien trouver
@bruno voici mon fichier dans sites-available
<IfModule mod_ssl.c>
#</VirtualHost>
<VirtualHost *:80>
ServerName Toto/
Redirect / https://Toto/
Redirect permanent / https://toto/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin hello@toto
ServerName toto
SSLEngine on
SSLCertificateFile /home/admin/*.crt
SSLCertificateKeyFile /home/admin/*.key
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
#SSLCertificateChainFile /home/admin/ineat-conseil.chain.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
DocumentRoot /var/www
ProxyRequests Off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
RewriteEngine On
RewriteRule ^/$ /nuxeo/ [R,L]
RewriteRule ^/nuxeo$ /nuxeo/ [R,L]
# RewriteRule ^ (*). https://% {HTTP_HOST}$ 1 [R=301,L]
ProxyPass /nuxeo/ http://IPinterne:8080/nuxeo/
ProxyPassReverse /nuxeo/ http://ipinterne:8080/nuxeo/
ProxyPreserveHost On
</VirtualHost>
</IfModule>Merci pour votre aide
Dernière modification par soron (Le 20/05/2015, à 14:58)
Hors ligne
#7 Le 20/05/2015, à 14:55
- bruno
Re : HTTPS Apache2
Ton fichier est incomplet (et c'est un joyeux bordel dedans). Explique nous au moins les règles de réécriture et les directives ProxyPass qui renvoient vers du http …
Le principe pour forcer du https sur tout le site (adapté de https://wiki.apache.org/httpd/RedirectSSL) :
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com:443/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www
SSLEngine On
# etc...
</VirtualHost>#8 Le 20/05/2015, à 15:00
- MrRaph_
Re : HTTPS Apache2
J'ai trouvé la page que vous avez du suivre pour configurer Apache pour qu'il fonctionne en reverse proxy avec Nuxeo.
@bruno : Nuxeo est visiblement une application fonctionnant dans Tomcat, c'est pour cela qu'il n'a pas un vhost HTTP classique.
Par contre, il me semble que soron a fait l'impasse sur pas mal de règle de la configuration ;-)
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#9 Le 20/05/2015, à 15:10
- soron
Re : HTTPS Apache2
Oui c'est beau bordel, mais j'ai fait plusieurs test...
Je débutante sur Linux donc forcément c'est un bordel....
J'ai réédité le fichier de conf avec la partie manquante
Hors ligne
#10 Le 20/05/2015, à 15:13
- soron
Re : HTTPS Apache2
J'ai trouvé la page que vous avez du suivre pour configurer Apache pour qu'il fonctionne en reverse proxy avec Nuxeo.
@bruno : Nuxeo est visiblement une application fonctionnant dans Tomcat, c'est pour cela qu'il n'a pas un vhost HTTP classique.
Par contre, il me semble que soron a fait l'impasse sur pas mal de règle de la configuration ;-)
Merci beaucoup MrRaph de t'intéresser autant à mon problème.
J'ai fait l'impasse sur quoi??
Hors ligne
#11 Le 20/05/2015, à 15:21
- MrRaph_
Re : HTTPS Apache2
Par exemple cette règle, dont la description me paraît intéressante :-)
The Nuxeo webapp will generate the URLs after reading the HTTP header x-forwarded-host.
Unfortunately, this header does not specify the protocol used. So if your Apache is responding to HTTPS, you will need to send the Nuxeo Platform a specific header to indicate the base URL that the webapp must use when generating links.
RequestHeader append nuxeo-virtual-host "https://myDomainName/"This will require you to load and activate the mod_headers module.
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#12 Le 21/05/2015, à 08:35
- soron
Re : HTTPS Apache2
Par exemple cette règle, dont la description me paraît intéressante :-)
The Nuxeo webapp will generate the URLs after reading the HTTP header x-forwarded-host.
Unfortunately, this header does not specify the protocol used. So if your Apache is responding to HTTPS, you will need to send the Nuxeo Platform a specific header to indicate the base URL that the webapp must use when generating links.
RequestHeader append nuxeo-virtual-host "https://myDomainName/"This will require you to load and activate the mod_headers module.
J'ai testé avec le RequestHeader append nuxeo-virtual-host "https://myDomainName/" je les mis dans le </VirtualHost> et j'ai une erreur DNS_PROBE_FINISHED_NXDOMAIN , le lien de la page passe en https://nuxeo.domaine.frnuxeo/nxstartup.faces
Dernière modification par soron (Le 21/05/2015, à 08:43)
Hors ligne
#13 Le 21/05/2015, à 09:34
- MrRaph_
Re : HTTPS Apache2
Avez vous bien remplacé "myDomainName" par votre nom de domaine en HTTPS ?
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#14 Le 21/05/2015, à 10:46
- soron
Re : HTTPS Apache2
Avez vous bien remplacé "myDomainName" par votre nom de domaine en HTTPS ?
Oui bien sur.
Hors ligne
#15 Le 21/05/2015, à 15:11
- MrRaph_
Re : HTTPS Apache2
Pouvez-vous tester avec cette configuration plus simple, je ne garantie pas le résultat, mais on ne sait jamais ...
Faites une sauvegarde de votre configuration actuelle avant !!
Vous pouvez également essayer d'identifier quels composants ne transitent pas via HTTPS dans FireFox en suivant la manipulation suivante.
Dernière modification par MrRaph_ (Le 21/05/2015, à 15:11)
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#16 Le 21/05/2015, à 16:31
- soron
Re : HTTPS Apache2
Pouvez-vous tester avec cette configuration plus simple, je ne garantie pas le résultat, mais on ne sait jamais ...
Faites une sauvegarde de votre configuration actuelle avant !!Vous pouvez également essayer d'identifier quels composants ne transitent pas via HTTPS dans FireFox en suivant la manipulation suivante.
Bonjour MrRaph,
a mon avis il y a un lien qui n'ai pas passé.
Merci,
Soron
Hors ligne
#17 Le 22/05/2015, à 08:02
- MrRaph_
Re : HTTPS Apache2
MrRaph_ a écrit :Pouvez-vous tester avec cette configuration plus simple, je ne garantie pas le résultat, mais on ne sait jamais ...
Faites une sauvegarde de votre configuration actuelle avant !!Vous pouvez également essayer d'identifier quels composants ne transitent pas via HTTPS dans FireFox en suivant la manipulation suivante.
Bonjour MrRaph,
a mon avis il y a un lien qui n'ai pas passé.
Merci,
Soron
Bonjour soron,
Pour moi le lien fonctionne bien, je vous le met en dur ici : http://stackoverflow.com/questions/1035 … -https-pag
Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#18 Le 22/05/2015, à 09:26
- soron
Re : HTTPS Apache2
Bonjour MrRaph,
Je pensais qu'il y avais un autre lien pour le debut de ta phrase
"Pouvez-vous tester avec cette configuration plus simple, je ne garantie pas le résultat, mais on ne sait jamais ..."
Hors ligne
#19 Le 22/05/2015, à 10:05
- MrRaph_
Re : HTTPS Apache2
Ah oui, en effet, je suis à côté de mes pompes, désolé ...
<IfModule mod_ssl.c>
<VirtualHost *:80>
ServerName toto
Redirect / https://toto/
Redirect permanent / https://toto/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin hello@toto
ServerName toto
SSLEngine on
SSLCertificateFile /home/admin/*.crt
SSLCertificateKeyFile /home/admin/*.key
<Location /nuxeo>
Options FollowSymLinks Indexes
ProxyPass http://IPinterne:8080/nuxeo/
ProxyPassReverse http://ipinterne:8080/nuxeo/
ProxyPreserveHost On
</Location>
</VirtualHost>
</IfModule>Heureux possesseur de deux Ubuntu 15.04 (serveur).
Je blog mes aventures techniques sur ce système et d'autres sur mon blog
https://techan.fr/
Hors ligne
#20 Le 22/05/2015, à 10:37
- soron
Re : HTTPS Apache2
Ah oui, en effet, je suis à côté de mes pompes, désolé ...
<IfModule mod_ssl.c> <VirtualHost *:80> ServerName toto Redirect / https://toto/ Redirect permanent / https://toto/ </VirtualHost> <VirtualHost *:443> ServerAdmin hello@toto ServerName toto SSLEngine on SSLCertificateFile /home/admin/*.crt SSLCertificateKeyFile /home/admin/*.key <Location /nuxeo> Options FollowSymLinks Indexes ProxyPass http://IPinterne:8080/nuxeo/ ProxyPassReverse http://ipinterne:8080/nuxeo/ ProxyPreserveHost On </Location> </VirtualHost> </IfModule>
Merci pour ton aide,
Je viens de tester ton fichier est malheureusement ça ne fonctionne pas 
.
Il m'affiche l’arborescence du serveur en https:
Index of /
[ICO] Name Last modified Size Description
[DIR] html/ 2015-05-18 16:28 -
Dernière modification par soron (Le 22/05/2015, à 10:37)
Hors ligne
Pages : 1