Bonjour
Nous avons deux serveurs chez ovh avec un loadbalancing et une certificat ssl sur l'ip loadbalancing
nous souhaitons rediriger les raquettes reçu en http en https .
il-y-t-il des solutions pour cela?
Merci
Bonjour,
Tiens, j'ai fait ça ce matin 
, comme on ne peut pas virer la règle par défaut de redirection du port 80.
Ca dépend du serveur Web.
Pour nginx, juste rajouter:
server {
listen 80;
server_name default_domain;
return 301 https://$server_name$request_uri;
}
ou bien "redirect permanent https://siteinternet.tld"
Bonjour
Merci pour votre réponse
j'ai la centos 6.8
j'ai fait la commande suivante
DocumentRoot /home/chemin/www/
ServerName www.domaine.com
Redirect permanent / http://www.domaine.com/
mais ça, ne marche pas, même le https ne marche pas.
Cordialement
On trouve des réponses sur Google pour la conf HTTPS vers HTTP. Par contre ce qui serait intéressant c'est de savoir si le load balancer OVH gère la redirection. Par en fait si ça marche pareil que haproxy le proxy devient point terminal SSL et ensuite dialogue en non crypté avec les serveurs webs. Donc en pratique les serveurs web reçoive toujours des requêtes HTTP non ?
Donc y a sûrement une option dans le load balancer pour le faire
Redirect permanent / http://www.domaine.com/
Petite erreur:
Redirect permanent / httpS://www.domaine.com/
Par défaut l'IPBalancing d'OVH a deux règles de redirection 80 -> 80, 443->443 que l'on ne peut pas modifier / supprimer. Il faut donc faire la redirection HTTP -> HTTPS nous même.
OK donc le load balancer ne fait pas SSL termination comme on peut le faire sur un haproxy.
Merci pour la précision.
Vu la simplicité de mettre en place du haproxy et le support de letsencrypt y'a beaucoup d'avantages à créer une architecture web à entrée unique (haproxy). Le load balancer gère SSL et les trucs de sécurité. Derrière on est en HTTP classique avec beaucoup plus de flexibilité dans la gestion du cache et du découpage des ressources…
oad balancer gère SSL et les trucs de sécurité. Derrière on est en HTTP classique avec beaucoup plus de
Il y a une option pour rajouter un certificat SSL (que je n'ai pas utilisée, les clients auront potentiellement la possibilité de fournir le propre certificat), donc je crois que si, il doit pouvoir aussi faire SSL termination.
Le support d'OVH m'avait encouragé a faire nous même le HA proxy, dans une VM.
Mais comme je veux du HA pour palier justement à la défaillance de VM / dédié ça ce ne serait que déplacer le problème de single point of failure.
En fait on a eu exactement ce cas. On a utilisé le load balancer OVH en failover sur 2 haproxy miroir. Donc finalement on a le beurre et l'argent du beurre.
Honnêtement pour planter un ha proxy à part une attaque dos… le load average de ces machines c'est encéphalogramme à plat… En dessous on a mis une couche varnish… Comme ça on peut microtuner chaque type de requête et distribuer sur les bons serveurs en vlan non crypté.
avez-vous releod apache?
vous pouvez ajouté redirect dans un fichier htaccess aussi ou l'autre méthode dispo dans le docs ovh
Bonjour
Le problème est reglé j'ai fait ce qui suit
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Port} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
dans le fichier .htaccess
Merci à tous
Bonjour,
Merci pour le partage, pour ceux qui ont besoin de la meme chose en NGINX :
if ($http_x_forwarded_proto = "http") {
return 301 https://yoursite.com$request_uri;
}
Explication : permet de faire une redirection vers HTTPS si le protocole issue du forward est HTTP (c'est le cas derriere le LB d'OVH ou derriere un HaProxy)