Certificat SSL Gateway - SSL gateway : configuration de base
... / SSL gateway : configurati...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

SSL gateway : configuration de base

D
Von
DenisQ3
Erstellungsdatum 2021-03-02 08:45:25 (edited on 2024-09-04 11:37:18) in Certificat SSL Gateway

Bonjour,
J'ai parcourus pas mal de sujets mais pas eu une réponse applicable, du moins que j'ai comprise, à mon problème.

* Premièrement mon site est hébergé sur un VPS OVH.
* J'ai ouvert le port 443 avec iptables même si à mon avis ce n'était pas nécessaire.
* J'ai commandé un ssl gateway :
91.134.128.126
IPv4 de sortie
all :
- 213.32.4.0/24
- 54.39.240.0/24
- 144.217.9.0/24
Aucune des IP de sortie ne correspond à mon site, est-ce logique ? L'idée que je me fais de la chose est que pour aller sur mon site, la requête se fait via 91.134.128.126 et ensuite la passerelle renvoie là où il faut, mo serveur apache avec ses sites virtuels est là : 51.38.178.119
* Là ça se complique.... j'ai des sous domaines donc *.dennet.eu ; et sur la page de mon service SSL gateway j'ai deux ligne sur l'onglet domaine :
> Domaine État État de l'entrée DNS IPv4
> dennet.eu ok ok
> nuage.dennet.eu ok ok
À croire que j'ai tout fait comme il faut ... ?... Bon admettons, alors....
* SI je regarde avec nmap, le port 443 n'est pas ouvert. Vu qu'il l'est via iptables, c'est que apache n'est pas correctement configuré
> nmap -p 443 --script ssl-cert vps
Starting Nmap 7.80
Nmap scan report for vps (51.38.178.119)
Host is up (0.039s latency).
PORT STATE SERVICE
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds

* Dans apache les modules http2 sont chargés : ssl ; h2 et proxy_h2 (simplement des .conf dans conf.modules.d qui demande le chargement du module, e.g :
> LoadModule ssl_module modules/mod_ssl.so

Donc ensuite ça doit être là que ça pêche, je configure mes sous-domaines (vu que tout le site n'a pas besoin d'être en https (d'ailleurs j'aimerai bien ne passer en https QUE sur une page d'identification) :
> Dans http.conf il y a Listen 443 et Listen 80
Dans un conf.d/site.conf
`
DocumentRoot /var/www/drupal/
ServerName polhypro.dennet.eu

Require all granted
AllowOverride All
Options FollowSymLinks MultiViews

Dav off


`

Résultat : si vous tapez l'adresse vous verez que ça passe en https://polhy...., mais «Nous ne parvenons pas à trouver ce site.»

Où est le problème ? Merci beaucoup pour vos lumières.
Positive Bewertungen (0)
846 Ansichten

Related questions

An Diskussion teilnehmen