Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/02/2007, à 21:00

franco12

[résolu] Virtualhost avec ssl

Salut,
je galère un peu avec un virtualhost qui me sert à sécuriser mon Ajaxterm
Je souhaite accèder à mon ajaxterm depuis term.monsite.org mais j'ai toujours "connexion échouée"
En revanche si je passe par mon adresse privée https://192.168.0.2, ça fonctionne (ça confirme d'ailleurs que mon certificat et ajaxterm sont fonctionnels)

voici ma conf :

NameVirtualHost *:443

<VirtualHost *:443>
        ServerName term.monsite.org
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
        SSLCertificateKeyFile /etc/apache2/ssl/e4ec1a57.0
        <Proxy *>
        Order deny,allow
        Allow from all
        </Proxy>
        RewriteEngine On
        ProxyRequests Off
        ProxyPreserveHost On
        RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
        ProxyPassReverse / http://localhost:8022/
        #ProxyPass / http://localhost:8022/
</VirtualHost>

j'ai essayé plein de trucs sans résultats

merci pour votre aide big_smile

Dernière modification par franco12 (Le 06/03/2007, à 20:23)

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#2 Le 05/03/2007, à 01:19

franco12

Re : [résolu] Virtualhost avec ssl

up hmm

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#3 Le 06/03/2007, à 13:12

turtleferox

Re : [résolu] Virtualhost avec ssl

peut etre chercher du cote de la config de ton nom de domaine chez ton registar

vu que ca fonctionne en local

#4 Le 06/03/2007, à 14:14

franco12

Re : [résolu] Virtualhost avec ssl

merci pour ta réponse

term.monsite.org fonctionne bien, je le ping sans probleme.
et quand je l'utilise pour un vhost non ssl, ça fonctionne aussi..

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#5 Le 06/03/2007, à 15:55

turtleferox

Re : [résolu] Virtualhost avec ssl

il n y a pas de DocumentRoot dans ton virtualhost ?

#6 Le 06/03/2007, à 16:07

franco12

Re : [résolu] Virtualhost avec ssl

c'est pas indipensable apparement
car j'ai des vhosts sans.

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#7 Le 06/03/2007, à 16:08

turtleferox

Re : [résolu] Virtualhost avec ssl

je ne connais pas trop le mod proxy pour apache2

mais pourquoi as tu commente la ligne ProxyPass ?

#8 Le 06/03/2007, à 16:38

franco12

Re : [résolu] Virtualhost avec ssl

j'ai essayé avec
        #RewriteEngine On
        ProxyRequests Off
        #ProxyPreserveHost On
        #RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
        ProxyPassReverse / http://localhost:8022/
        ProxyPass / http://localhost:8022/


        RewriteEngine On
        ProxyRequests Off
        ProxyPreserveHost On
        RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
        #ProxyPassReverse / http://localhost:8022/
        #ProxyPass / http://localhost:8022/

etc..

même résultat

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#9 Le 06/03/2007, à 17:28

turtleferox

Re : [résolu] Virtualhost avec ssl

je viens d installer ajaxterm

j ai active le module proxy

a2enmod proxy

j ai creé un fichier ajax ds /etc/apache2/sites-available avec dedans

NameVirtualHost *:443
<VirtualHost *:443>
    ServerName www.mon-domaine.com
         # SSLEnable
         SSLEngine ON
         SSLCertificateFile /etc/apache2/ssl/apache.pem
             SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
    ProxyRequests Off
      <Proxy *>
              Order deny,allow
              Allow from all
      </Proxy>
      ProxyPass / http://localhost:8022/
      ProxyPassReverse / http://localhost:8022/

</VirtualHost>

un petit        a2ensite ajax
puis un      /etc/init.d/apache2 force-reload
je mance ajaxterm    ./ajaxterm.py


et ca marche j'ai ma console a l adresse https://www.mon-domaine.com

#10 Le 06/03/2007, à 19:08

franco12

Re : [résolu] Virtualhost avec ssl

alala je comprend pas pourquoi ça ne marche pas chez moi, j'ai pris la même conf que toi

bon je détaille un peu ma conf apache :

vhosts de mon site 'default' (qui fonctionnent tous) :

17:59 franco@ubuntu /etc/apache2/sites-available% cat default
NameVirtualHost *:80

<VirtualHost *:80>
    ServerName monsite.org
    DocumentRoot /var/www/
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
   </Directory>
</VirtualHost>

<VirtualHost *:80>
    ServerName dl.monsite.org
    DocumentRoot /media/data/downloads
    <Directory "/media/data/downloads">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>
</VirtualHost>

<VirtualHost *:80>
        ServerName azureus.monsite.org
        #DocumentRoot /var/www/
        <Proxy *>
        Order deny,allow
        Allow from all
        </Proxy>
        RewriteEngine On
        ProxyRequests Off
        ProxyPreserveHost On
        RewriteRule ^/(.*) http://localhost:12000/$1 [P,L]
        ProxyPassReverse / http://localhost:12000/
        #ProxyPass / http://localhost:12000/
</VirtualHost>

vhosts de mon site 'ssl' : 

18:00 franco@ubuntu /etc/apache2/sites-available% cat ssl
NameVirtualHost *:443

<VirtualHost *:443>
        ServerName term.monsite.org
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
        SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
        ProxyRequests Off
        <Proxy *>
                Order Deny,allow
                Allow from all
        </Proxy>
        ProxyPass / http://localhost:8022/
        ProxyPassReverse / http://localhost:8022/
</VirtualHost>

mod proxy activé :

17:48 franco@ubuntu /etc/apache2/mods-enabled% ll
total 0
lrwxrwxrwx  1 root root 37 2007-02-20 23:06 cgid.conf -> /etc/apache2/mods-available/cgid.conf
lrwxrwxrwx  1 root root 37 2007-02-20 23:06 cgid.load -> /etc/apache2/mods-available/cgid.load
lrwxrwxrwx  1 root root 38 2007-02-21 00:31 proxy.conf -> /etc/apache2/mods-available/proxy.conf
lrwxrwxrwx  1 root root 38 2007-02-21 00:31 proxy.load -> /etc/apache2/mods-available/proxy.load
lrwxrwxrwx  1 root root 40 2007-02-21 00:08 rewrite.load -> /etc/apache2/mods-available/rewrite.load
lrwxrwxrwx  1 root root 36 2007-02-24 21:27 ssl.conf -> /etc/apache2/mods-available/ssl.conf
lrwxrwxrwx  1 root root 36 2007-02-24 21:27 ssl.load -> /etc/apache2/mods-available/ssl.load
lrwxrwxrwx  1 root root 40 2007-02-20 23:06 userdir.conf -> /etc/apache2/mods-available/userdir.conf
lrwxrwxrwx  1 root root 40 2007-02-20 23:06 userdir.load -> /etc/apache2/mods-available/userdir.load
17:48 franco@ubuntu /etc/apache2/mods-enabled% cat proxy.load

LoadModule cache_module /usr/lib/apache2/modules/mod_cache.so
LoadModule disk_cache_module /usr/lib/apache2/modules/mod_disk_cache.so
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so

sites activés :

17:54 franco@ubuntu /etc/apache2/sites-enabled% ll
total 0
lrwxrwxrwx  1 root root 36 2007-02-20 23:06 000-default -> /etc/apache2/sites-available/default
lrwxrwxrwx  1 root root 32 2007-02-24 21:32 ssl -> /etc/apache2/sites-available/ssl

clé ssl correcte (il marche d'ailleurs quand je rentre l'adresse https://192.168.0.2) :

17:56 franco@ubuntu /etc/apache2/ssl% ll
total 4,0K
-rw-------  1 root root 1,8K 2007-02-26 14:57 apache.pem
lrwxrwxrwx  1 root root   27 2007-02-26 14:57 e4ec1a57.0 -> /etc/apache2/ssl/apache.pem

écoute sur le ports 443 :

17:57 franco@ubuntu /etc/apache2% cat ports.conf
Listen 80
Listen 443

mon /etc/hosts :

18:18 franco@ubuntu /etc/apache2/sites-available% cat /etc/hosts
127.0.0.1       localhost.localdomain   localhost       ubuntu

voila merci pour ton aide

Dernière modification par franco12 (Le 06/03/2007, à 19:20)

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#11 Le 06/03/2007, à 19:27

turtleferox

Re : [résolu] Virtualhost avec ssl

peut etre faut il chercher du coté du  routeur si tu en as un ou du pare feu ?

#12 Le 06/03/2007, à 19:34

turtleferox

Re : [résolu] Virtualhost avec ssl

as tu essayé d acceder avec ton ip externe ?

https:://ip-externe

#13 Le 06/03/2007, à 19:35

franco12

Re : [résolu] Virtualhost avec ssl

mon routeur est wrt54g sur lequel tourne un linux avec iptables :

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                                                                                LISHED
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       icmp --  anywhere             anywhere
DROP       igmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/S                                                                                YN tcpmss match 1461:65535 TCPMSS set 1460
TRIGGER    all  --  anywhere             anywhere            TRIGGER type:in mat                                                                                ch:0 relate:0
trigger_out  all  --  anywhere             anywhere
lan2wan    all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             192.168.0.2         udp dpt:30000
ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:30000
ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:12000
ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:30000
ACCEPT     udp  --  anywhere             192.168.0.2         udp dpt:30000
ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:www
ACCEPT     udp  --  anywhere             192.168.0.2         udp dpt:www
ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:ftp
ACCEPT     tcp  --  anywhere             192.168.0.1         tcp dpt:5012
ACCEPT     tcp  --  anywhere             192.168.0.1         tcp dpt:5112
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                                                                                LISHED
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  anywhere             anywhere

rien d'anormal surtout que mes autres vhosts tournent

arf.. roll

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#14 Le 06/03/2007, à 19:38

franco12

Re : [résolu] Virtualhost avec ssl

turtleferox a écrit :

as tu essayé d acceder avec ton ip externe ?

https:://ip-externe

oui bien sur

http://term.monsite.org >> affiche la page de http://monsite.org comme c'est la même ip
https://term.monsite.org >> "La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse term.monsite.org."
https://192.168.0.2 >> fonctionne parfaitement et m'affiche mon ajaxterm en ssl

Dernière modification par franco12 (Le 12/03/2007, à 01:41)

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#15 Le 06/03/2007, à 20:01

turtleferox

Re : [résolu] Virtualhost avec ssl

tes autres vhosts tournent en http ok

et en https ils tournent ? je ne vois pas redirigé le port 443

#16 Le 06/03/2007, à 20:13

franco12

Re : [résolu] Virtualhost avec ssl

alors j'ai copié mon vhosts dl.monsite.org  dans mon site 'ssl'

<VirtualHost *:443>
    ServerName dl.monsite.org
        SSLEngine On
            SSLCertificateFile /etc/apache2/ssl/apache.pem
                SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
                    DocumentRoot /media/data/downloads
                        <Directory "/media/data/downloads">
                                Options Indexes FollowSymLinks MultiViews
                                        AllowOverride None
                                                Order allow,deny
                                                        allow from all
                                                            </Directory>
                                                            </VirtualHost>
<VirtualHost *:443>
        ServerName term.monsite.org
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
        SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
        ProxyRequests Off
        <Proxy *>
                Order Deny,allow
                Allow from all
        </Proxy>
        ProxyPass / http://localhost:8022/
        ProxyPassReverse / http://localhost:8022/
</VirtualHost>

https://dl.monsite.org >> "La connexion a échoué Firefox ne peut établir de connexion ...
https://192.168.0.2 >> fonctionne et m'affiche dl.monsite.org en ssl (comme c'est le premier dans le site 'ssl')

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#17 Le 06/03/2007, à 20:22

franco12

Re : [résolu] Virtualhost avec ssl

j'ai honte roll

j'avais oublié d'ouvrir le port 443 sur mon routeur, arf je suis trop bouleeet ! tu avais raison

merci pour ton aide turtleferox

tout fonctionne à présent !!! wink;);)

Dernière modification par franco12 (Le 06/03/2007, à 20:23)

"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr

Hors ligne

#18 Le 06/03/2007, à 20:49

turtleferox

Re : [résolu] Virtualhost avec ssl

ba de rien
et y a pas a avoir honte
c est souvent les trucs evidents que l on oublie de faire ou que l on croit avoir deja fait

wink

Pages : 1