Pages : 1
#1 Le 26/02/2007, à 21:00
- franco12
[résolu] Virtualhost avec ssl
Salut,
je galère un peu avec un virtualhost qui me sert à sécuriser mon Ajaxterm
Je souhaite accèder à mon ajaxterm depuis term.monsite.org mais j'ai toujours "connexion échouée"
En revanche si je passe par mon adresse privée https://192.168.0.2, ça fonctionne (ça confirme d'ailleurs que mon certificat et ajaxterm sont fonctionnels)
voici ma conf :
NameVirtualHost *:443
<VirtualHost *:443>
ServerName term.monsite.org
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/e4ec1a57.0
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RewriteEngine On
ProxyRequests Off
ProxyPreserveHost On
RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
ProxyPassReverse / http://localhost:8022/
#ProxyPass / http://localhost:8022/
</VirtualHost>
j'ai essayé plein de trucs sans résultats
merci pour votre aide
Dernière modification par franco12 (Le 06/03/2007, à 20:23)
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#2 Le 05/03/2007, à 01:19
- franco12
Re : [résolu] Virtualhost avec ssl
up
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#3 Le 06/03/2007, à 13:12
- turtleferox
Re : [résolu] Virtualhost avec ssl
peut etre chercher du cote de la config de ton nom de domaine chez ton registar
vu que ca fonctionne en local
#4 Le 06/03/2007, à 14:14
- franco12
Re : [résolu] Virtualhost avec ssl
merci pour ta réponse
term.monsite.org fonctionne bien, je le ping sans probleme.
et quand je l'utilise pour un vhost non ssl, ça fonctionne aussi..
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#5 Le 06/03/2007, à 15:55
- turtleferox
Re : [résolu] Virtualhost avec ssl
il n y a pas de DocumentRoot dans ton virtualhost ?
#6 Le 06/03/2007, à 16:07
- franco12
Re : [résolu] Virtualhost avec ssl
c'est pas indipensable apparement
car j'ai des vhosts sans.
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#7 Le 06/03/2007, à 16:08
- turtleferox
Re : [résolu] Virtualhost avec ssl
je ne connais pas trop le mod proxy pour apache2
mais pourquoi as tu commente la ligne ProxyPass ?
#8 Le 06/03/2007, à 16:38
- franco12
Re : [résolu] Virtualhost avec ssl
j'ai essayé avec
#RewriteEngine On
ProxyRequests Off
#ProxyPreserveHost On
#RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
ProxyPassReverse / http://localhost:8022/
ProxyPass / http://localhost:8022/
RewriteEngine On
ProxyRequests Off
ProxyPreserveHost On
RewriteRule ^/(.*) http://localhost:8022/$1 [P,L]
#ProxyPassReverse / http://localhost:8022/
#ProxyPass / http://localhost:8022/
etc..
même résultat
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#9 Le 06/03/2007, à 17:28
- turtleferox
Re : [résolu] Virtualhost avec ssl
je viens d installer ajaxterm
j ai active le module proxy
a2enmod proxy
j ai creé un fichier ajax ds /etc/apache2/sites-available avec dedans
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.mon-domaine.com
# SSLEnable
SSLEngine ON
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8022/
ProxyPassReverse / http://localhost:8022/
</VirtualHost>
un petit a2ensite ajax
puis un /etc/init.d/apache2 force-reload
je mance ajaxterm ./ajaxterm.py
et ca marche j'ai ma console a l adresse https://www.mon-domaine.com
#10 Le 06/03/2007, à 19:08
- franco12
Re : [résolu] Virtualhost avec ssl
alala je comprend pas pourquoi ça ne marche pas chez moi, j'ai pris la même conf que toi
bon je détaille un peu ma conf apache :
vhosts de mon site 'default' (qui fonctionnent tous) :
17:59 franco@ubuntu /etc/apache2/sites-available% cat default
NameVirtualHost *:80
<VirtualHost *:80>
ServerName monsite.org
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName dl.monsite.org
DocumentRoot /media/data/downloads
<Directory "/media/data/downloads">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName azureus.monsite.org
#DocumentRoot /var/www/
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RewriteEngine On
ProxyRequests Off
ProxyPreserveHost On
RewriteRule ^/(.*) http://localhost:12000/$1 [P,L]
ProxyPassReverse / http://localhost:12000/
#ProxyPass / http://localhost:12000/
</VirtualHost>
vhosts de mon site 'ssl' :
18:00 franco@ubuntu /etc/apache2/sites-available% cat ssl
NameVirtualHost *:443
<VirtualHost *:443>
ServerName term.monsite.org
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
ProxyRequests Off
<Proxy *>
Order Deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8022/
ProxyPassReverse / http://localhost:8022/
</VirtualHost>
mod proxy activé :
17:48 franco@ubuntu /etc/apache2/mods-enabled% ll
total 0
lrwxrwxrwx 1 root root 37 2007-02-20 23:06 cgid.conf -> /etc/apache2/mods-available/cgid.conf
lrwxrwxrwx 1 root root 37 2007-02-20 23:06 cgid.load -> /etc/apache2/mods-available/cgid.load
lrwxrwxrwx 1 root root 38 2007-02-21 00:31 proxy.conf -> /etc/apache2/mods-available/proxy.conf
lrwxrwxrwx 1 root root 38 2007-02-21 00:31 proxy.load -> /etc/apache2/mods-available/proxy.load
lrwxrwxrwx 1 root root 40 2007-02-21 00:08 rewrite.load -> /etc/apache2/mods-available/rewrite.load
lrwxrwxrwx 1 root root 36 2007-02-24 21:27 ssl.conf -> /etc/apache2/mods-available/ssl.conf
lrwxrwxrwx 1 root root 36 2007-02-24 21:27 ssl.load -> /etc/apache2/mods-available/ssl.load
lrwxrwxrwx 1 root root 40 2007-02-20 23:06 userdir.conf -> /etc/apache2/mods-available/userdir.conf
lrwxrwxrwx 1 root root 40 2007-02-20 23:06 userdir.load -> /etc/apache2/mods-available/userdir.load
17:48 franco@ubuntu /etc/apache2/mods-enabled% cat proxy.load
LoadModule cache_module /usr/lib/apache2/modules/mod_cache.so
LoadModule disk_cache_module /usr/lib/apache2/modules/mod_disk_cache.so
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
sites activés :
17:54 franco@ubuntu /etc/apache2/sites-enabled% ll
total 0
lrwxrwxrwx 1 root root 36 2007-02-20 23:06 000-default -> /etc/apache2/sites-available/default
lrwxrwxrwx 1 root root 32 2007-02-24 21:32 ssl -> /etc/apache2/sites-available/ssl
clé ssl correcte (il marche d'ailleurs quand je rentre l'adresse https://192.168.0.2) :
17:56 franco@ubuntu /etc/apache2/ssl% ll
total 4,0K
-rw------- 1 root root 1,8K 2007-02-26 14:57 apache.pem
lrwxrwxrwx 1 root root 27 2007-02-26 14:57 e4ec1a57.0 -> /etc/apache2/ssl/apache.pem
écoute sur le ports 443 :
17:57 franco@ubuntu /etc/apache2% cat ports.conf
Listen 80
Listen 443
mon /etc/hosts :
18:18 franco@ubuntu /etc/apache2/sites-available% cat /etc/hosts
127.0.0.1 localhost.localdomain localhost ubuntu
voila merci pour ton aide
Dernière modification par franco12 (Le 06/03/2007, à 19:20)
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#11 Le 06/03/2007, à 19:27
- turtleferox
Re : [résolu] Virtualhost avec ssl
peut etre faut il chercher du coté du routeur si tu en as un ou du pare feu ?
#12 Le 06/03/2007, à 19:34
- turtleferox
Re : [résolu] Virtualhost avec ssl
as tu essayé d acceder avec ton ip externe ?
https:://ip-externe
#13 Le 06/03/2007, à 19:35
- franco12
Re : [résolu] Virtualhost avec ssl
mon routeur est wrt54g sur lequel tourne un linux avec iptables :
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
DROP icmp -- anywhere anywhere
DROP igmp -- anywhere anywhere
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/S YN tcpmss match 1461:65535 TCPMSS set 1460
TRIGGER all -- anywhere anywhere TRIGGER type:in mat ch:0 relate:0
trigger_out all -- anywhere anywhere
lan2wan all -- anywhere anywhere
ACCEPT udp -- anywhere 192.168.0.2 udp dpt:30000
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:30000
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:12000
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:30000
ACCEPT udp -- anywhere 192.168.0.2 udp dpt:30000
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:www
ACCEPT udp -- anywhere 192.168.0.2 udp dpt:www
ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:ftp
ACCEPT tcp -- anywhere 192.168.0.1 tcp dpt:5012
ACCEPT tcp -- anywhere 192.168.0.1 tcp dpt:5112
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
ACCEPT all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere
rien d'anormal surtout que mes autres vhosts tournent
arf..
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#14 Le 06/03/2007, à 19:38
- franco12
Re : [résolu] Virtualhost avec ssl
as tu essayé d acceder avec ton ip externe ?
https:://ip-externe
oui bien sur
http://term.monsite.org >> affiche la page de http://monsite.org comme c'est la même ip
https://term.monsite.org >> "La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse term.monsite.org."
https://192.168.0.2 >> fonctionne parfaitement et m'affiche mon ajaxterm en ssl
Dernière modification par franco12 (Le 12/03/2007, à 01:41)
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#15 Le 06/03/2007, à 20:01
- turtleferox
Re : [résolu] Virtualhost avec ssl
tes autres vhosts tournent en http ok
et en https ils tournent ? je ne vois pas redirigé le port 443
#16 Le 06/03/2007, à 20:13
- franco12
Re : [résolu] Virtualhost avec ssl
alors j'ai copié mon vhosts dl.monsite.org dans mon site 'ssl'
<VirtualHost *:443>
ServerName dl.monsite.org
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
DocumentRoot /media/data/downloads
<Directory "/media/data/downloads">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName term.monsite.org
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
ProxyRequests Off
<Proxy *>
Order Deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8022/
ProxyPassReverse / http://localhost:8022/
</VirtualHost>
https://dl.monsite.org >> "La connexion a échoué Firefox ne peut établir de connexion ...
https://192.168.0.2 >> fonctionne et m'affiche dl.monsite.org en ssl (comme c'est le premier dans le site 'ssl')
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#17 Le 06/03/2007, à 20:22
- franco12
Re : [résolu] Virtualhost avec ssl
j'ai honte
j'avais oublié d'ouvrir le port 443 sur mon routeur, arf je suis trop bouleeet ! tu avais raison
merci pour ton aide turtleferox
tout fonctionne à présent !!! ;);)
Dernière modification par franco12 (Le 06/03/2007, à 20:23)
"La route est (peut-être un peu) longue, mais la voie est (plus que jamais) libre" - Citation de Framasoft modifiée
Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org
Mon jabber : francois_@jabber.fr
Hors ligne
#18 Le 06/03/2007, à 20:49
- turtleferox
Re : [résolu] Virtualhost avec ssl
ba de rien
et y a pas a avoir honte
c est souvent les trucs evidents que l on oublie de faire ou que l on croit avoir deja fait
Pages : 1