• STATISTIQUES
  • Il y a eu un total de 0 membres et 28570 visiteurs sur le site dans les dernières 24h pour un total de 28 570 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Apache, sous-domaine et HTTPS
03-05-2013, 10h33 (Modification du message : 03-05-2013, 10h33 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Apache, sous-domaine et HTTPS
io,

Je suis en train de lutter avec apache, mais j'arrive à rien :/
j'ai un virtual host (myframework.vh) ainsi que plusieurs sous-domaines (www, repo, static, etc...)
tout est insérer dans /etc/hosts.

Je voudrais que les connexions en http soient redirigés en HTTPS et que myframework.vh redirige vers www.myframework.vh
(ça me semble pas trop exotique comme config :') )

voilà ma config qui fonctionne pas xD
Code :
<VirtualHost *:80>
        ServerName myframework.vh
        DocumentRoot /var/www/myframework
        Redirect / https://myframework.vh/
</VirtualHost>

<VirtualHost *:443>
        ServerName myframework.vh
        DocumentRoot /var/www/myframework

        Redirect / https://www.myframework.vh/
        SSLEngine on
        SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
        SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
</VirtualHost>

<VirtualHost *:80>
        ServerName www.myframework.vh
        DocumentRoot /var/www/myframework/www
        Redirect / https://www.myframework.vh/
</VirtualHost>

<VirtualHost *:443>
        ServerName www.myframework.vh
        DocumentRoot /var/www/myframework/www
       <Directory /var/www/myframework/www>
               AllowOverride All
       </Directory>
        SSLEngine on
        SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
        SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
</VirtualHost>
Vous pouvez virer les <VirtualHost *:80> de l'équation, ils changent rien au probleme qui est que la page redirige vers .... elle-meme. O.o

Quelqu'un pour m'aider ?
merci d'avance.

EDIT : ça vient de la directive "Redirect / https://www.myframework.vh/" dans le deuxième vhost
mais je comprend pas pourquoi quand j'accède à https://www.myframework.vh/ cette directive est prise en compte O.o c'est pas le meme serveur name O.o

EDIT 2 : il semblerais que le premier vh en https soit prioritaire sur l'autre

EDIT 3 : putain j'vais peter un cable >_<" c'est ssl qui fout la merde >_<" en http, ça marche niquel :/
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
03-05-2013, 10h51
Message : #2
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: Apache, sous-domaine et HTTPS
Pour ton redirect c'est pas plutôt un truc comme ça normalement :
Citation :Redirect un_nombre / http://example.com/
Redirect 301 / http://example.com/

Après j'peux pas t'aider (SSL -_-)
http://wiki.gandi.net/fr/ssl/multiplecer...hostipport
http://www.patdef.fr/Configurer-apache2-...re-du.html
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
03-05-2013, 11h12
Message : #3
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Apache, sous-domaine et HTTPS
khaled a écrit :
Code BASH :

SSLEngine on
SSLCertificateFile      /etc/apache2/certificate_file/myframework.crt
SSLCertificateKeyFile   /etc/apache2/certificate_key_file/myframework.key
 

Ça c'est bon ! Le reste, je vois pas
+1 (0) -1 (0) Répondre
03-05-2013, 12h03
Message : #4
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Apache, sous-domaine et HTTPS
Alors, l'explication théorique au cas ou ça intéresserait quelqu'un:

Traditionellement, les vhosts name-based n'ont jamais bien marché avec SSL, pour une raison simple: au moment ou le serveur fait la négociation SSL, le client n'a pas encore envoyé les headers (vu qu'il veut les envoyés chiffrés, a l'intérieur du canal SSL), donc le header Host: n'est pas encore connu du serveur. Par défaut, Apache va donc toujours utiliser le premier vhost SSL et ignorer silencieusement les autres.

Ce problème n'existe pas si tu utilises des vrais vhosts non-name-based, c'est-à-dire avec une IP différente pour chaque vhost.

Une autre solution est d'utiliser l'extension SNI, qui permet d'indiquer le host demandé à l'intérieur du handshake SSL. ça ne marche pas avec les vieux browsers, les browsers récents doivent être configurés pour accepter au moins TLSv1.1, et ça ne marche que si apache a été compilé avec gnutls, ou, s'il a été compilé avec openssl, qu'openssl lui même ait été compilé avec SNI.

Tu peux savoir si ton Apache supporte SNI en lisant les logs, si tu y vois un warning concernant la RFC4366 c'est qu'il supporte SNI, et si tu vois un message qui t'engeule parce que tu as plusieurs vhosts ssl, c'est qu'il ne supporte pas.
+1 (3) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Nom de domaine w/ Cpanel ? Sh4dows 9 633 15-10-2013, 14h13
Dernier message: Sh4dows

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut