Chez oim, forum libreChez oim, forum libre

 
Pages: 1 [2]  Toutes   En bas

Auteur Sujet: Problème de configuration SSL Apache  (Lu 660 fois)

BoaaPotPot

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 6
Problème de configuration SSL Apache
« Réponse #14 le: vendredi 05 avril 2019, 10:32 »
le: vendredi 05 avril 2019, 10:32

Bonjour

Si tu veux le certificat intermédiaire de Lets Encrypt (on appelle le certificat intermédiaire Bundle), tu peux le charger directement ici :
https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem

Merci pour l'info, je vais regarder avec ce certificat.

Tu as un serveur IIS ?! En voilà une drôle d'installation...
Pourquoi ne pas opter pour du tout Apache ou du tout IIS ?

Je sais, j'ai honte aussi (je le vis bien, ne t'inquiète pas  ^-^), je n'ai pas réussi à installer correctement PHP sur IIS.

Tout sur Apache, ce n'est pas possible (je parle du rôle "Accès en tout lieu" sur IIS de Windows serveur).

Je m'inquiète aussi pour ma sécurité (je ne suis pas certain de ne pas avoir de faille dans mon installation Apache et ne souhaite pas mettre mon AD en péril), actuellement mon Apache n'est pas sur le même réseau local que mon AD. J'ai un routeur Zyxel dans lequel les règles permettent au "Lan AD" de causer au "Lan Apache" mais pas l'inverse.

Et pour le HTTP, tu fais comment ? Port 80 pour un et un port X pour l'autre ? Oulala !

Le port 80 n'est pas routé sur mon IIS, il s'en passe très bien.

Cette remarque m'amène une nouvelle question ... j'ai cru comprendre que Apache avait besoin du http pour faire du https (me trompe je ?), ma question : pourquoi ? Si je ne route pas le 80 sur mon Apache, quelles vont être les implications ?
Je n'ai pas besoin d'une redirection de http vers https si le visiteur se trompe en tapant l'adresse.

Merci pour ton aide
@+Laurent
IP archivée

Otomatic

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 645
  • Vieux geek assagi
      • Aviatechno
Problème de configuration SSL Apache
« Réponse #15 le: vendredi 05 avril 2019, 11:32 »
le: vendredi 05 avril 2019, 11:32

j'ai cru comprendre que Apache avait besoin du http pour faire du https (me trompe je ?),
C'est ce qui “semble” être indiqué dans le fichier httpd-ssl.conf :
Citation de: fichier httpd-ssl.conf
# When we also provide SSL we have to listen to the
# standard HTTP port (see above) and to the HTTPS port
Et « see above » renvoie sur la documentation mod-ssl : http://httpd.apache.org/docs/2.4/mod/mod_ssl.html
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

BoaaPotPot

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 6
Problème de configuration SSL Apache
« Réponse #16 le: vendredi 05 avril 2019, 12:23 »
le: vendredi 05 avril 2019, 12:23

J'ai surement lu trop vite la doc mais je n'y ai pas vu les implications de ne pas publier le port 80. Je verrai lorsque ma config fonctionnera.

Je veux bien laisser un virtualhost 80 dans ma config WampServer, je veux bien aussi ouvrir le port 80 sur le parefeu de mon hôte WampServer, pas de problème ... mais suis je obligé le natter le 80 TCP entrant sur mon IP publique vers mon Apache ?

Dans un temps lointain sur ISAserver, je voyais bien les attaques incessantes par des scripts kiddies dès que le port 80 entrant était routé, depuis je me passe très bien du port 80. (Évidement il y a aussi du trafic sur d'autres ports mais je trouve dans une largement moins grande quantité, peut être faudrait il que je me ré-intéresse à ce genre de stats ...)

Merci
@+Laurent
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.077
  • Proprio officiel chez oim !
Problème de configuration SSL Apache
« Réponse #17 le: vendredi 05 avril 2019, 12:56 »
le: vendredi 05 avril 2019, 12:56

Il ne faut surtout pas lire à la lettre ce qui est écrit en commentaires dans les fichiers de config !
C'est une aide, mais pas une documentation.
Voilà des années que ces commentaires sont strictement les mêmes, et ils sont plus qu'obsolètes pour certains d'entre eux.

Apache n'a pas du tout besoin du port HTTP 80 (ou un autre port HTTP).
Il suffit juste de supprimer les directives Listen 0.0.0.0:80 & Listen [::0]:80 (les IPv6 doivent être entre crochets) du fichier httpd.conf et Apache n'écoutera plus le port HTTP.

Bien sûr, il faut au moins écouter sur un port SSL (HTTPS).
Si Apache n'a plus d'oreilles, je ne vois pas du tout à quoi il pourrait bien servir...


Je m'inquiète aussi pour ma sécurité (je ne suis pas certain de ne pas avoir de faille dans mon installation Apache et ne souhaite pas mettre mon AD en péril), actuellement mon Apache n'est pas sur le même réseau local que mon AD. J'ai un routeur Zyxel dans lequel les règles permettent au "Lan AD" de causer au "Lan Apache" mais pas l'inverse.

Comment tu contrôles les accès ?
Si c'est du contrôle IP, c'est très simple à mettre en place sur un serveur Apache.

Je ne te cache pas que je rêve de te voir jeter ton IIS, mais bon, hein, bon. ^-^
IP archivée

BoaaPotPot

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 6
Problème de configuration SSL Apache
« Réponse #18 le: vendredi 05 avril 2019, 13:35 »
le: vendredi 05 avril 2019, 13:35

Voilà des années que ces commentaires sont strictement les mêmes, et ils sont plus qu'obsolètes pour certains d'entre eux.

Pfouaaaaa !

Comment tu contrôles les accès ?

Je gère les ports et les protocoles par hôte :(

@+Laurent
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.077
  • Proprio officiel chez oim !
Problème de configuration SSL Apache
« Réponse #19 le: vendredi 05 avril 2019, 14:02 »
le: vendredi 05 avril 2019, 14:02

Pfouaaaaa !

Faut pas t'en faire.
Pour obtenir une aide dans ta config, c'est très bien. Mais pour en savoir plus, il faut aller sur la documentation Apache.

De toute façon, que ce soit en Apache, PHP, SQL, Postfix, etc... la documentation doit être ton guide ! C:-)
Comme on voit souvent sur les forums : RTFM. Ce qui veut dire, Read The Fuck Manual ou, en français, Lis cette putain de documentation.
Parce-que certains posent souvent des questions dont la réponse est dans le manuel/documentation...

Je gère les ports et les protocoles par hôte :(

Mais comment tu fais pour gérer tes accès par nom d'hôte ? :-\
C'est des URLs du type http://example.com/index.php?token=546456785 ???

Sinon, je ne vois pas. :iz:


Perso, sur mon serveur local, j'interdis toutes les IPs et ensuite j'autorise certaines IPs.
Ca se présente comme ça :
Code
Require all denied

require ip 127.0.0.0/8
require ip ::1
require ip 192.168.0.0/16

require ip 147.123.147.123



Je te retrouve tout à l'heure. ;)
IP archivée

BoaaPotPot

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 6
Problème de configuration SSL Apache
« Réponse #20 le: vendredi 05 avril 2019, 14:36 »
le: vendredi 05 avril 2019, 14:36

Mais comment tu fais pour gérer tes accès par nom d'hôte ? :-\
C'est des URLs du type http://example.com/index.php?token=546456785 ???

Non non, dans l’interface, tu crées des objets pour tous (les hôtes, les services, les protocols, ...) et après tu crées des règles nat, de parefeu et autres filtres qui utilisent ces objets.

Sinon, je ne vois pas. :iz:

CQFD, donc puisque je ne peut pas, je veux donc passer mon site en https sur le port 4343 ou autre mais pas le 443 !

Merci pour ton aide
@+Laurent
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.077
  • Proprio officiel chez oim !
Problème de configuration SSL Apache
« Réponse #21 le: vendredi 05 avril 2019, 19:54 »
le: vendredi 05 avril 2019, 19:54

Ben pour passer ton truc en 4343, regarde plus haut la config de base qui a été donnée. ;)

IP archivée

Otomatic

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 645
  • Vieux geek assagi
      • Aviatechno
Problème de configuration SSL Apache
« Réponse #22 le: vendredi 05 avril 2019, 21:11 »
le: vendredi 05 avril 2019, 21:11

Bonsoir,
En français, RTFM c'est Regarde Ton Fichu Manuel.

Peut-être pas nécessaire, mais avant de passer un site local en https ssl, je m'assure toujours qu'il fonctionne correctement en http port 80.
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.077
  • Proprio officiel chez oim !
Problème de configuration SSL Apache
« Réponse #23 le: vendredi 05 avril 2019, 21:32 »
le: vendredi 05 avril 2019, 21:32

Fichu manuel ?
Rooooh ! Quel joli langage. ^-^
IP archivée
Pages: 1 [2]  Toutes   En haut
 

+ Réponse Rapide

Page générée en 0.14 secondes avec 25 requêtes.