Redirection HTTPS erreur 500

Bonjour à tous,

Je suis sur un debian avec ispconfig 3.1, j'ai suivi certain tuto sur le net afin de passer mon site en SSL rien de bien compliqué avec la version de ISPconfig "normalement" car la redirection se fait bien mais j ai une page avec une erreur 500 et impossible de trouver de ou cela vient

Si vous pouvez me diriger car la je seche complement

merci d'avance

Bonjour,

déjà c'est la mauvaise section du forum (il faut aller dans dédié ou cloud en fonction de ce que vous avez).

Ensuite avez-vous regarder les logs d'erreur du site qui est en erreur 500 ?

Cordialement, janus57

Ok merci il est tout nouveau pour moi ce forum il faut que je m habitue

je vais dans var/log mais ensuite ?

Ça dépend de votre configuration d'apache..

Sinon vous avez suivi quels tutoriel pour passer votre site en https ?

Avez vous modifié le htaccess si oui avec quoi ?

Ces codes de redirection marchent très bien
https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704

Bonjour,

avec ISPConfig vous vous connecter au FTP et regarder dans le dossier "log" de mémoire vous avez "error.log"

Cordialement, janus57

je me suis inspirer de ce tuto https://www.oboqo.com/blog/lets-encrypt-ispconfig-3-installer-certificat-ssl-valide-gratuitement/
et celui la https://aide.lws.fr/base/Serveurs-dedies/ISPConfig/activer-SSL-avec-ISPConfig-3-https

Voici un fichier error que j ai trouvé dans /var/log/ispconfig/httpd/site

[Sun Jul 02 23:38:33 2017] [alert] [client 84.31.251.56] /var/www/web/.htaccess: Invalid command 'RewriteCond%', perhaps misspelled or defined by a module not included in the server configuration

Quel est le contenu actuel du htaccess ?

Le voici

# BEGIN iThemes Security - Ne pas modifier ou supprimer cette ligne
# iThemes Security Config Details: 2
# Hôtes bannis - Sécurité > Réglages > Utilisateurs bannis
SetEnvIF REMOTE_ADDR "^91.200.12.2$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91.200.12.2$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91.200.12.2$" DenyAccess

SetEnvIF REMOTE_ADDR "^160.202.162.44$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^160.202.162.44$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^160.202.162.44$" DenyAccess

SetEnvIF REMOTE_ADDR "^199.168.102.13$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^199.168.102.13$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^199.168.102.13$" DenyAccess

SetEnvIF REMOTE_ADDR "^91.200.12.153$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91.200.12.153$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91.200.12.153$" DenyAccess

SetEnvIF REMOTE_ADDR "^160.202.162.45$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^160.202.162.45$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^160.202.162.45$" DenyAccess

SetEnvIF REMOTE_ADDR "^142.54.164.60$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^142.54.164.60$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^142.54.164.60$" DenyAccess

SetEnvIF REMOTE_ADDR "^217.182.131.4$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^217.182.131.4$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^217.182.131.4$" DenyAccess

SetEnvIF REMOTE_ADDR "^160.202.162.212$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^160.202.162.212$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^160.202.162.212$" DenyAccess

SetEnvIF REMOTE_ADDR "^91.200.12.52$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91.200.12.52$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91.200.12.52$" DenyAccess

SetEnvIF REMOTE_ADDR "^204.12.204.213$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^204.12.204.213$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^204.12.204.213$" DenyAccess



Require all granted
Require not env DenyAccess
Require not ip 91.200.12.2
Require not ip 160.202.162.44
Require not ip 199.168.102.13
Require not ip 91.200.12.153
Require not ip 160.202.162.45
Require not ip 142.54.164.60
Require not ip 217.182.131.4
Require not ip 160.202.162.212
Require not ip 91.200.12.52
Require not ip 204.12.204.213



Order allow,deny
Allow from all
Deny from env=DenyAccess
Deny from 91.200.12.2
Deny from 160.202.162.44
Deny from 199.168.102.13
Deny from 91.200.12.153
Deny from 160.202.162.45
Deny from 142.54.164.60
Deny from 217.182.131.4
Deny from 160.202.162.212
Deny from 91.200.12.52
Deny from 204.12.204.213

# END iThemes Security - Ne pas modifier ou supprimer cette ligne

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]


RewriteEngine on
RewriteCond% {HTTP_HOST} ^ 17.org7.org [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.17.org7.org [NC]
(*). RewriteRule ^ $ https: //17.org/$17.org/$1 [L, R = 301, NC]

# END WordPress

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ 17.org7.org [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.17.org7.org NC. RewriteRule ^ $ https: //17.org/$17.org/$1 [L, R = 301, NC]

Ceci est faux. c'est ce qui doit te causer l'erreur 500. Tu devrais le remplacer par ceci
> #force la redirection en HTTPS
RewriteEngine on
> RewriteCond %{SERVER_PORT} 80 [OR]
> RewriteCond %{HTTP_HOST} ^www\.zr-7\.org$ [NC]
> RewriteRule ^(.*) https://17.org/$17.org/$1 [QSA,L,R=301]
> #permet aux navigateurs de se souvenir qu'il doit passer en https pour votre site (HSTS)
> Header set Strict-Transport-Security "max-age=16000000" env=HTTPS

source : https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704

Merci Buddy c est exactement ca je suis trop content !!

Je viens de voir ton site, tu sembles utiliser php 5.4. Puisque tu utilises wordpress et qu'il est à jour, tu peux passer sur php 7.0 ou 7.1 et l'environnement d'exécution stable (au lieu de legacy). Ton site sera plus rapide.

https://docs.ovh.com/fr/fr/web/hosting/modifier-lenvironnement-dexecution-de-mon-hebergement-web/#comment-modifier-l-environnement-d-execution

Ok merci Buddy je vais regarder comment faire cela… pourtant j ai fait un apt upgrade sur ma debian il n y a pas longtemps

Par contre j ai un autre probleme, je voulais passer mon second site 1kawasaki.frkawasaki.fr en https aussi et quand je l ai activer il me redirige vers mon autre site 17.org7.org

tu as une idée ? merci encore pour ton aide precieuse

Bonjour,

Ok merci Buddy je vais regarder comment faire cela… pourtant j ai fait un apt upgrade sur ma debian il n y a pas longtemps

vous ne seriez pas sur un Debian 7 par hasard ?

Cordialement, janus57

Par contre j ai un autre probleme, je voulais passer mon second site 1kawasaki.frkawasaki.fr en https aussi et quand je l ai activer il me redirige vers mon autre site 17.org7.org :frowning:

Il est dans le même dossier ?

Edit : ton certificat a été généré comment ? Il n'est pas compatible pour 1kawasaki.frkawasaki.fr

il n est pas dans le meme dossier, je me sers de ispconfig pour gerer mes sites
il a ete generer par le petite coche dans ispconfig enfin je crois

Voici le message d erreur quand je veux me connecter sur versys-kawasaki

> Impossible de vérifier que ce serveur est bien www.1kawasaki.fr,kawasaki.fr, car son certificat de sécurité provient du domaine 17.org.7.org. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique

C'est bien ce que je dis, tu n'as pas de certificat valide pour
1kawasaki.frkawasaki.fr

https://www.ssllabs.com/ssltest/analyze.html?d=versys-kawasaki.fr

Tu devrais aller sur le site de isp config et leur demander pourquoi le certificat n'a pas été créé ou activé.

pourtant dans le dossier "/etc/letsencrypt" il y a bien mes 2 sites

Beh c'est un problème avec isp config qui ne renvoie pas le bon certificat…
La doc d isp ou leur forum/assistance doivent connaître le soucis.

Ton serveur et ton isp config est bien à jour ? Tu as redémarré les services ?

ben on dirait qu il y a une redirection de VK vers ZR7 et du coup il est perdu

moi et l anglais ca fait 2 c est pour ca que je fais appelle a vos connaissances

pour ispconfig je l ai mis a jour en derniere version 3.1.5

J'ai redemarré le service apache a chaque manipulation