Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/04/2016, à 11:37

iht

Configuration Apache HTTPS sur un autre port

Bonjour,

Après avoir recherché et essayé différentes solutions, aucune ne me permet d'obtenir ce que je souhaiterais (en espérant que cela soit possible)

Explications :

Je dispose actuellement d'un serveur Ubuntu 14.04.4 LTS avec la version 2.4.7 d'Apache.
J'ai actuellement deux sites sur ce serveur, site A et site B
Selon le nom de domaine, site A ou site B répond (niveau DNS sitea.nomdedomaine.com et siteb.nomdedomaine.com pointent vers la même IP fixe)
sitea.nomdedomaine.com
siteb.nomdedomaine.com
Je dispose d'un certificat SAN pour ma connexion en HTTPS, protégeant sitea.nomdedomaine.com et siteb.nomdedomaine.com

Voici le rendu actuel.
Lorsque je me rends sur https://sitea.nomdedomaine.com, j'obtiens bien ce que j'attends, connexion en HTTPS sur mon site A
Lorsque je me rends sur http://sitea.nomdedomaine.com, j'ai crée un vhost qui redirige vers mon site A en HTTPS, ça fonctionne également
Lorsque je me rends sur https://siteb.nomdedomaine.com:44444, j'obtiens bien mon site B en HTTPS (le changement de port est voulu)
Lorsque je me rends sur http://siteb.nomdedomaine.com, j'ai crée également un vhost qui me redirige sur mon site B en HTTPS sur le port souhaité 44444

Finalement, le fonctionnement que j'ai actuellement me permet d'effectuer mes opérations mais j'aurais souhaité apporter une petite amélioration :
Est- possible d'avoir un fonctionnement tel que si je saisis https://siteb.nomdedomaine.com je puisse rediriger vers https://siteb.nomdedomaine.com:44444 ? En gros dire que tout ce qui arrive sur mon site siteb.nomdedomaine.com en 443, je le redirige sur siteb.nomdedomaine.com sur le port 44444


Configuration site A
Un vhost *:80
ServerName sitea.nomdedomaine.com
ServerAlias sitea.nomdedomaine.com
Redirect permanent / https://sitea.nomedomaine.com

Un vhost *:443
ServerName sitea.nomdedomaine.com
ServerAlias sitea.nomdedomaine.com


Configuration site B
Un vhost *:80
ServerName siteb.nomdedomaine.com
ServerAlias siteb.nomdedomaine.com
Redirect permanent / https://siteb.nomedomaine.com:44444

Un vhost *:44444
ServerName siteb.nomdedomaine.com
ServerAlias siteb.nomdedomaine.com


En espérant qu'une solution à mon souci existe, je vous remercie par avance de votre aide.
Bonne journée,

Hors ligne

#2 Le 22/04/2016, à 14:32

bobe

Re : Configuration Apache HTTPS sur un autre port

Il faut faire un vhost *:443 pour siteb et inclure un RedirectPermanent vers l'adresse avec le port 44444 (8443, c'est pas bien ?). Il faut aussi inclure dans ce vhost le certificat couvrant siteb.

Hors ligne

#3 Le 22/04/2016, à 15:08

bruno

Re : Configuration Apache HTTPS sur un autre port

+1 pour le 8443 qui est traditionnellement le port alternatif pour https.

Cela ne fonctionnera pas tel quel… Cela va renvoyer sur siteA avec une erreur de certificat.
Voir ce fil de discussion où le problème est différent mais les causes sont les mêmes.

Dernière modification par bruno (Le 22/04/2016, à 15:09)

Hors ligne

#4 Le 22/04/2016, à 16:01

iht

Re : Configuration Apache HTTPS sur un autre port

Bonjour Messieurs,

Tout d'abord merci pour vos informations, je me chargerai de tester avec un nouveau vhost *:443 (il me semblait avoir testé et avoir eu des soucis de démarrage d'Apache par la suite, je retesterai et viendrai faire un retour)

Pour le port alternatif au HTTPS, le port 44444 est juste un port utilisé pour vous expliquer le fonctionnement, en réalité il s'agit d'un port défini pour une application. 8443 sera utilisé par la suite par d'autres services.

Je vous remercie encore pour vos réponses, je teste tout ça et je reviens faire un retour.
Bonne journée,

Hors ligne

#5 Le 23/04/2016, à 15:45

voxdemonix

Re : Configuration Apache HTTPS sur un autre port

Est- possible d'avoir un fonctionnement tel que si je saisis https://siteb.nomdedomaine.com je puisse rediriger vers https://siteb.nomdedomaine.com:44444 ? En gros dire que tout ce qui arrive sur mon site siteb.nomdedomaine.com en 443, je le redirige sur siteb.nomdedomaine.com sur le port 44444

Si tu utilises deux machines différentes :
active les modules de redirections : 

      sudo a2enmod proxy_http
      sudo a2enmod proxy

Et ajoute les lignes suivantes dans ton VHOST (après le savoir adapté a ton cas, ici c'est un exemple pour owncloud  :

                ProxyPreserveHost On
                ProxyRequests off
                ProxyPass /owncloud https://192.168.1.10/owncloud timeout=60
                ProxyPassReverse /owncloud https://192.168.1.10/owncloud
                SSLProxyEngine On
                SSLProxyCACertificateFile /etc/ssl/private/NewCertifsha2.crt

(SSLProxyCACertificateFile reçoit le PATH sur la machine qui fait proxy, du certificat de la "target" (celle qui où la requête doit aboutir.)
Remplace https://192.168.1.10/owncloud par https://127.0.0.1:44444 si tu veux rediriger vers la même machine mais sur un autre port smile
"ProxyPass /owncloud" signifie que le proxy entre en jeu chaque fois qu'il voit "/owncloud" dans l'URL, que se soit test;com/owncloud ou encore test.com/helloWorld/owncloud

Si tes deux sites sont sur la même machine, tu peux peut-être les mettre sur le même port je crois mais avec des noms différents genre au lieu de 

   <VirtualHost *:80>

essayer 

   <VirtualHost https://siteb.nomedomaine.com:80>
    </VirtualHost>
   <VirtualHost https://sitea.nomedomaine.com:80>
    </VirtualHost>

(cette dernière étant a vérifié, je n'ai pas testé)

Dernière modification par voxdemonix (Le 08/10/2020, à 15:19)

Hors ligne

Pages : 1