Bonjour,
Je dispose depuis plusieurs années un serveur dédié pour lequel la configuration des sites en https fonctionne.
On a loué un nouveau serveur et un load balancer. Interessé par la possibilité de gérer les certificats SSL depuis le load balancer, j'ai donc commandé un certificat SSL pour un domaine qui n'en avait pas encore et le certificat est bien actif.
Mon problème est maintenant la configuration côté load balancer et Apache 2.
J'ai 2 fermes de serveurs, une pour le port 80 en http et l'autre avec le port 443 (j'ai mis le protocole https, mais ça revient en http).
Chaque ferme possède le même serveur, seul le port change.
J'ai donc aussi 2 front-ends, un en http avec le port 80 et l'autre en https avec le port 443, ce dernier a le certificat précédent par défaut.
Côté Apache2, j'ai créé un deuxième vhost sur le port 443, qui a la même configuration que celui qui est sur le port 80 (c'est à dire que pour l'instant, il n'y a pas d'options concernant le SSL, ni de redirection de l'http vers l'https). J'ai regardé le guide https://docs.ovh.com/fr/load-balancer/configure-iplb/ mais je ne vois pas d'option SSL dans le frontend.
Y'a une option "Chiffrer les requêtes avec SSL" dans les serveurs, si je l'active, j'ai une erreur 403 quand j'essaye d'accéder au site en https :
> Forbidden
>
> You don't have permission to access this resource.
> Apache/2.4.25 (Debian) Server at www.XXXXXXX.com Port **80**
Le plus bizarre, c'est la réponse du serveur avec le port 80.
Si je désactive l'option, j'ai une erreur 400 Bad Request :
> Bad Request
>
> Your browser sent a request that this server could not understand.
> Reason: You're speaking plain HTTP to an SSL-enabled server port.
> Instead use the HTTPS scheme to access this URL, please.
> Apache/2.4.25 (Debian) Server at www.YYYYY.fr Port 443
Sachant que le site www.YYYYY.fr est un autre site sur le serveur qui ne passe pas par le load balancer.
Donc, j'ai le site http://www.XXXXXXX.com qui marche très bien en http
Si j'active le chiffrement SSL sur le serveur du load balancer et que j'essaye d'accéder à https://www.XXXXXXX.com, j'ai une erreur 403 avec une réponse du serveur en port 80.
Si je désactive le chiffrement SSL sur le serveyr du load balancer et que j'essaye d'accéder à https://www.XXXXXXX.com, j'ai une erreur 400 avec une réponse d'un autre vhost en port 443.
J'ai essayé d'activer le SSL sur le vhost de www.XXXXXXX.com mais sans certificat, mais du coup, apache ne redémarre pas.
Je pense qu'il y a un soucis avec ma configuration Apache, mais je ne sais pas de quoi il peut s'agir.
Configuration d'un load balancer pour utilisation d'un certificat SSL
Related questions
- Impossible de mettre en place certificat ssl
65990 
05.12.2016 14:02
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
58943 17.05.2019 13:38
- SSL actif mais site web non sécurisé
57009 20.05.2018 14:33
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
44753 17.02.2020 09:04
- Certificat SSL et VPS
43559 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
35969 06.12.2016 08:45
- Redirection 301 et SSL
35089 10.09.2017 09:16
- Certificats SSL quantique QRNG - La mise à jour de nos Certificats SSL sera-t-elle mise à jour automatiquement ?
33233 29.10.2025 08:39
- Impossible de regénérer certificat SSL
30439 20.09.2017 18:55
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
26367 28.03.2019 07:52