Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 21/11/2013, à 12:24

benjhe

[Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Bonjour,
je me tourne vers vous car cela fait 2 jours que je m'arrache les cheveux sur mon problème et je commence à perdre espoir...

Je souhaiterai mettre en place SSL avec Apache sur un de mes serveurs Ubuntu, jusque là pas de soucis, je l'ai déjà mis en place pour d'autres serveurs et je n'ai pas rencontré de problèmes.
J'ai en ma possession un certificat SSL certifié par Terena sur l'ensemble de mon domaine (wildcard sur mondomaine.fr) donc pas besoin d'en générer un avec openssl.
J'ai placé mes 3 fichiers .crt, .key et .pem dans le répertoire /etc/apache2/ssl/

Le problème que je rencontre actuellement sur un serveur est que Apache, pour je ne sais quelle raison, me redirige systématiquement vers du http lorsque je tente de joindre mon site en https.
Ex : si je lance dans mon navigateur https://monsite.mondomaine.fr, je suis redirigé vers http://monsite.mondomaine.fr

Chose que je ne comprend pas car je n'ai mis en place aucune redirection apache, que ce soit http->https ou l'inverse.

J'ai 2 fichiers de conf dans sites-available pour la gestion de mes vhosts : monsite.mondomaine.fr et monsite.mondomaine.fr-ssl

vhost monsite.mondomaine.fr

<VirtualHost *:80>

        ServerAdmin prenom.nom@mondomaine.fr
        ServerName monsite.mondomaine.fr

        DocumentRoot /var/www/monsite.mondomaine.fr
        <Directory /var/www/monsite.mondomaine.fr>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order Allow,Deny
                Allow from All
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/monsite.mondomaine.fr/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel debug

        CustomLog ${APACHE_LOG_DIR}/monsite.mondomaine.fr/access.log combined

</VirtualHost>

vhost monsite.mondomaine.fr-ssl

<VirtualHost *:443>

        ServerAdmin prenom.nom@mondomaine.fr
        ServerName monsite.mondomaine.fr

        DocumentRoot /var/www/monsite.mondomaine.fr
        <Directory /var/www/monsite.mondomaine.fr>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order Allow,Deny
                Allow from All
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/monsite.mondomaine.fr/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel debug

        CustomLog ${APACHE_LOG_DIR}/monsite.mondomaine.fr/access.log combined

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/cert.crt
        SSLCertificateKeyFile /etc/apache2/ssl/wildcard.mondomaine.fr.key
        SSLCertificateChainFile /etc/apache2/ssl/chain.pem
        SSLVerifyClient none

</VirtualHost>

Le module SSL est bien activé via a2enmod ssl et je n'ai pas touché au fichier ports.conf vu qu'il contient déjà un listen sur le port 443 dans le cas où le module SSL est activé.

En lançant un wget sur le site voici ce que j'ai en retour :

wget https://monsite.mondomaine.fr:443
--2013-11-21 11:13:13--  https://monsite.mondomaine.fr/
Résolution de monsite.mondomaine.fr (monsite.mondomaine.fr)... xx.xx.xx.xx (ip serveur)
Connexion vers monsite.mondomaine.fr (monsite.mondomaine.fr)|xx.xx.xx.xx|:443... connecté.
requête HTTP transmise, en attente de la réponse... 302 Found
Emplacement: http://monsite.mondomaine.fr/ [suivant]
--2013-11-21 11:13:13--  http://monsite.mondomaine.fr/
Connexion vers monsite.mondomaine.fr (monsite.mondomaine.fr)|xx.xx.xx.xx|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 177 [text/html]
Sauvegarde en : «index.html»

On voit bien qu'il y a une redirection 302 de https vers http, mais pourquoi ?

Au niveau des fichiers de logs, je n'ai pas vraiment de retour d'erreur si ce n'est les 2 lignes suivantes :

[Thu Nov 21 11:17:46 2013] [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#b93bde60 [mem: b93c3463]
[Thu Nov 21 11:17:46 2013] [info] [client xx.xx.xx.xx] (70007)The timeout specified has expired: SSL input filter read failed.

Et une vérification SSL via la commande openssl s_client -connect ipserver:443 ne me retourne rien d'anormal.

Est-ce que quelqu'un aurait une idée car je ne sais vraiment plus quoi faire de plus ?

Merci d'avance.
Benj

Dernière modification par benjhe (Le 21/11/2013, à 16:22)

Hors ligne

#2 Le 21/11/2013, à 13:30

bruno

Re : [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Quelques pistes à explorer :

* vérifier le présence d'un htaccess ou d'un script sous /var/www/monsite.mondomaine.fr qui ferais une redirection ;
* vérifier que l'hôte virtuel default-ssl n'est pas activé (voir le contenu de sites-enabled) ;
* modifier ton vhost pour le https :

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>

…/…

	</VirtualHost>
</IfModule>

Hors ligne

#3 Le 21/11/2013, à 13:50

benjhe

Re : [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Bonjour Bruno.
Merci pour ton aide.

Alors non je n'ai pas de .htaccess à la racine de /var/www/monsite.domaine.fr/
Le vhost default-ssl est bien désactivé (j'avais essayé de l'activer en pointant vers mon certificat SSL mais cela n'engendrait aucun changement)
Et j'ai apporté les modifications conseillées à mon fichier monsite.mondomaine.fr-ssl mais là aussi aucun changement...

Je précise aussi que je navigue en mode privé avec Opéra où j'ai positionné cache mémoire et disque à off pour être sûr qu'il ne s'agisse pas d'une redirection stockée dans le navigateur.

Hors ligne

#4 Le 21/11/2013, à 14:06

bruno

Re : [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Oups, j'avais zappé le message d'erreur OpenSSL dans les logs. Le problème vient sûrement de là. C'est donc un problème de certificat.
À tout hasard essaie de commenter la ligne SSLCertificateChainFile

Dernière modification par bruno (Le 21/11/2013, à 14:06)

Hors ligne

#5 Le 21/11/2013, à 14:45

benjhe

Re : [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Oui c'est que je me dis aussi, mais ce même certificat fonctionne sans soucis sur un autre de mes serveurs du même domaine (monsite2.mondomaine.fr).

En commentant la ligne SSLCertificateChainFile, j'obtiens toujours l'erreur SSL I/O dans mes logs Apache.
Par contre avec un wget vers le site en https j'ai l'erreur suivante :

Résolution de monsite.mondomaine.fr (monsite.mondomaine.fr)... xx.xx.xx.xx
Connexion vers monsite.mondomaine.fr (monsite.mondomaine.fr)|xx.xx.xx.xx|:443... connecté.
ERREUR : impossible de vérifier l'attribut monsite.mondomaine.fr du certificat, émis par «/C=NL/O=TERENA/CN=TERENA SSL CA» :
  Impossible de vérifier localement le certificat autorité de l'émetteur.

Hors ligne

#6 Le 21/11/2013, à 16:22

benjhe

Re : [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

J'ai fini par trouver. Un truc bête... (ça ne pouvait être que ça de toutes manières !)

Tu m'as mis sur la piste en fait en mentionnant le .htaccess à la racine.
Je n'ai pas de .htaccess mais il s'agit d'un CMS, et dans la configuration de ce CMS, il y a un paramètre "Forcer le HTTPS" qui était à non. Ce qui signifie en fait "Forcer le HTTP" au niveau de la configuration de ce CMS.

Donc c'est le CMS qui me redirigeait sur du HTTP.

Comment perdre du temps bêtement...

En tout cas je te remercie d'avoir consacré du temps à mon problème.

Cordialement,
Benj

Hors ligne

  • Accueil
  • » Forum
  • » Serveurs
  • » [Résolu] Problème SSL incompréhensible -> redirige vers HTTP

Haut de page ↑