J'ai suivi les opérations à la lettre pour l'installation du ssl gateway sur mon serveur vps.
le nom de domaine en question :
http://admin-solidarite-tourcoing.fr/ -> URL qui fonctionne
https://admin-solidarite-tourcoing.fr/ -> ERR_SSL_PROTOCOL_ERROR
* Côté configuration nom de domaine :
Donc les enregistrements A pointent sur les ipV4 du vps (146.59.156.122) et du ssl-gateway (91.134.128.44)
* Côté du SSL Gateway :
Tout est en statut ok, aussi bien pour mon domaine que mon sous domaine.
Je n'ai pas activer les fonctions HSTS, redirection ou serveur HTTPS. Car j'ai bien compris que l'offre free de SSL gateway ne permet pas d'utiliser ses fonctionnalités
Dans la rubrique domaine, mon domaine et mon sous domaine sont en état ok
Dans la rubrique serveur, il y a bien l'ip de mon vps qui est 146.59.156.122
* Côté VPS :
Mon nom de domaine ainsi que mon sous domaine sont bien rattaché à mon vps, d'ou les enregistrement TXT dans ma zone dns.
Pour ce qui est des services activé sur apache2 :
les modules sont la
rewrite_module (shared)
ssl_module (shared)
J'ai désinstaller fail2ban
Une précision le SSL Gateway a été pris hier.
Je vous remercie de votre aide et si il n'y a pas assez d'informations je peux en fournir d'avantages.
Certificat SSL Gateway - Problème avec ssl gateway
Related questions
- SSL Gateway download/upload speed
6175 
23.03.2018 22:02
- SSL gateway bug
5349 28.08.2019 12:29
- SSL gateway - 503 bad gateway
5240 21.11.2016 15:21
- Prestashop 1.6 + SSL Gateway
4933 19.10.2016 13:00
- Comment supprimer complètement le SSL Gateway
4379 30.06.2018 18:25
- SSl Gateway et Prestashop 1.6
4330 09.11.2016 13:44
- Ssl gateway en statut http-only
4047 26.11.2018 08:16
- Problème de connexion avec SSL GateWay
4039 30.10.2019 10:57
- SSL Gateway - Offre Advanced
3690 12.04.2018 11:44
- [résolu] Erreur redirection suite à la mise en place de SSl Gateway free
3571 21.01.2019 18:44
Bonjour,
question à la con pour commencer : pourquoi ne pas gérer le https directement sur le VPS ?
Sinon votre zone DNS est fausse,n vous ne devez garder QUE les enregistrement du SSL Gateway (l'IP de votre VPS ne soit plus apparaitre).
Enfin il manque une capture d'écran de la configuration de votre SSL gateway.
Cordialement, janus57
Merci pour votre réponse. Pour ce qui est des enregistrements de type A, j'ai fais la modification ils pointent que sur le gateway.
Pour la configuration gateway:
Pour la mise en place du gateway, la simple raison et le temps, mais aussi du fait, que la configuration de certificat ssl, je ne l'ai pas fait depuis plusieurs années. Et en suivant plusieurs tuto ou autre je n'ai pas réussi mon coup. Mais cela vient de moi, je manque de savoir et de pratique.
Encore merci pour votre aide
Cordialement Clément
Bonjour,
à priori tout semble OK côté configuration, donc là il faut regarder dans les logs pourquoi la SSL Gateway n'arrive pas à joindre proprement votre VPS.
Cordialement, janus57
root@vps-f0b3c8cd:~# tail -f /var/log/auth.log
Oct 20 12:22:08 vps-f0b3c8cd sshd[2049]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:22:10 vps-f0b3c8cd sshd[2049]: Failed password for root from 49.88.112.118 port 64818 ssh2
Oct 20 12:22:13 vps-f0b3c8cd sshd[2049]: Failed password for root from 49.88.112.118 port 64818 ssh2
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: Received disconnect from 49.88.112.118 port 64818:11: [preauth]
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: Disconnected from authenticating user root 49.88.112.118 port 64818 [preauth]
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:22:43 vps-f0b3c8cd sshd[2051]: Accepted password for root from 185.31.151.246 port 61006 ssh2
Oct 20 12:22:43 vps-f0b3c8cd sshd[2051]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 20 12:22:43 vps-f0b3c8cd systemd-logind[764]: New session 11 of user root.
Oct 20 12:22:43 vps-f0b3c8cd systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Oct 20 12:24:04 vps-f0b3c8cd sshd[2166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:24:06 vps-f0b3c8cd sshd[2166]: Failed password for root from 49.88.112.118 port 56774 ssh2
Oct 20 12:24:09 vps-f0b3c8cd sshd[2166]: Received disconnect from 49.88.112.118 port 56774:11: [preauth]
Oct 20 12:24:09 vps-f0b3c8cd sshd[2166]: Disconnected from authenticating user root 49.88.112.118 port 56774 [preauth]
root@vps-f0b3c8cd:~# tail -f /var/log/auth.log
Oct 20 12:22:08 vps-f0b3c8cd sshd[2049]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:22:10 vps-f0b3c8cd sshd[2049]: Failed password for root from 49.88.112.118 port 64818 ssh2
Oct 20 12:22:13 vps-f0b3c8cd sshd[2049]: Failed password for root from 49.88.112.118 port 64818 ssh2
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: Received disconnect from 49.88.112.118 port 64818:11: [preauth]
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: Disconnected from authenticating user root 49.88.112.118 port 64818 [preauth]
Oct 20 12:22:16 vps-f0b3c8cd sshd[2049]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:22:43 vps-f0b3c8cd sshd[2051]: Accepted password for root from 185.31.151.246 port 61006 ssh2
Oct 20 12:22:43 vps-f0b3c8cd sshd[2051]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 20 12:22:43 vps-f0b3c8cd systemd-logind[764]: New session 11 of user root.
Oct 20 12:22:43 vps-f0b3c8cd systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Oct 20 12:24:04 vps-f0b3c8cd sshd[2166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.118 user=root
Oct 20 12:24:06 vps-f0b3c8cd sshd[2166]: Failed password for root from 49.88.112.118 port 56774 ssh2
Oct 20 12:24:09 vps-f0b3c8cd sshd[2166]: Received disconnect from 49.88.112.118 port 56774:11: [preauth]
Oct 20 12:24:09 vps-f0b3c8cd sshd[2166]: Disconnected from authenticating user root 49.88.112.118 port 56774 [preauth]
Bonjour,
c'est pas les logs SSH qu'il faut regarder mais ceux de apache.
Cordialement, janus57
==> /var/log/apache2/error.log <==
[Wed Oct 20 12:29:15.165018 2021] [php7:error] [pid 1240] [client 139.99.61.171:37998] PHP Fatal error: Uncaught Error: Class 'ContainerEXukmvj\\App_KernelProdContainer' not found in /var/www/html/var/cache/prod/ContainerEXukmvj/getFilterCollectionService.php:11\nStack trace:\n#0 {main}\n thrown in /var/www/html/var/cache/prod/ContainerEXukmvj/getFilterCollectionService.php on line 11, referer: http://1tourcoing.fr/var/cache/prod/ContainerEXukmvj/tourcoing.fr/var/cache/prod/ContainerEXukmvj/
==> /var/log/apache2/access.log <==
139.99.61.171 - - [20/Oct/2021:12:29:15 +0000] "HEAD /var/cache/prod/ContainerEXukmvj/getFilterCollectionService.php HTTP/1.1" 500 150 "http://1tourcoing.fr/var/cache/prod/ContainerEXukmvj/tourcoing.fr/var/cache/prod/ContainerEXukmvj/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246"
Bonjour,
visiblement votre applicatif est pas bon et renvoie des codes d'erreur 500 ce qui semble bloquer la SSL Gateway (pure spéculation car il faudrait aussi des logs de la SSL Gateway pour confirmer à 100%).
Donc là il ne vous reste plus qu'a corriger votre applicatif.
Cordialement, janus57
Merci beaucoup, je vous avoue que je n'ai pas trop de piste sur le coup. Mais je vais quand même creuser.
Je reviens vers vous, avec une solution je l'espère ^^