Forum Ametys
You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 11/07/2013 11:54:04
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Passer le site en https
Bonjour,
J'ai beau me torturer l'esprit, je ne comprend pas comment
Offline
#2 11/07/2013 11:55:04
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Re: Passer le site en https
Bonjour,
J'ai beau me torturer l'esprit, je ne comprend pas comment "rester" en https.
J'ai reussi à passer en https, mais je rebascule automatiquement en http.
Ce que j'ai fais:
- Activation des mods dans apache
- Création des Vhosts
-Rajout le la ligne "proxyport" dans server.xml
Du coup pour le https j'ai essayé de bloquer l'acces au port 80 et au résultat, j'ai le message qui m'indique que le serveur est indisponible temporairement.
Merci
Offline
#3 11/07/2013 12:09:57
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Bonjour,
On parle coté site ou coté back-office ?
Raphael Franchet
Expert Ametys
Offline
#4 11/07/2013 12:15:14
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Re: Passer le site en https
Pour être franc, je n'ai pas acces au site. Après l'avoir config je n'ai pas acces du tout.
Ensuite, je suis cote back pour le moment
Offline
#5 11/07/2013 12:18:02
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Donc coté back, c'est à chaque redirection du serveur qu'il passe en http ?
Par exemple vous tapez https://monserveur/cms et il vous redirige vers http://monserveur/cms/index.html ? au lieu de https://monserveur/cms/index.html..
Raphael Franchet
Expert Ametys
Offline
#6 11/07/2013 12:18:31
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Re: Passer le site en https
Oui exactement vous lisez a travers moi 
Offline
#7 11/07/2013 12:21:39
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Re: Passer le site en https
Je ne sais pas quoi faire je ne comprend pas pkoi il fait ça. Par contre si je tape directement https://monserveur/cms/index.html, j'arrive sur la page de log et une fois logger, il me repasse en http
Offline
#8 11/07/2013 12:28:14
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
C'est le serveur tomcat (vous utilisez tomcat ?) qui est en charge des redirections dans un système JEE.
C'est probablement que votre connecteur est mal configuré.
Pouvez-vous copiez ici le code du server.xml autour du connecteur ?
merci
Raphael Franchet
Expert Ametys
Offline
#9 11/07/2013 14:24:17
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Alors il y a un petit soucis : en fait, la connexion sécurisée est à faire entre le client et le premier serveur : en l’occurrence Apache. Une fois que vous êtes sur votre serveur les communications n'ont pas besoins d'être sécurisées : à part ralentir le serveur ça ne sert à rien (pour peu que votre serveur soit derrière un firewall qui ne laisse passer que le port 80 bien sûr)
Donc, votre apache doit être en 443, très bien. Mais ensuite, il fait proxy vers le Tomcat, et là la configuration qu'on propose par défaut le fait sur le port 8080 et non pas le 8443 que vous avez configuré ici. Et ça c'est très bien.
Tomcat n'a pas besoin de rien savoir sur la sécurité.
Donc, remettez en commentaire le connecteur de tomcat que vous avez collé ici, et ajoutez l’instruction proxyPort="443" sur le connecteur 8080 plus haut.
Raphael Franchet
Expert Ametys
Offline
#10 11/07/2013 15:40:05
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Au niveau de Apache, vous utilisez bien le port 443 ? puis vous faite bien un proxy vers tomcat en localhost:8080 ?
Raphael Franchet
Expert Ametys
Offline
#11 11/07/2013 16:25:55
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
En lisant rapidement, la seule erreur que je vois est à la toute fin: à savoir que vous proxiez vers http://localhost:8080 (c'est bien) mais vous autorisez le proxy vers https://localhost:8443... ce qui est donc incohérent.
Mettez ça plutot
<Proxy http://localhost:8080/*>mais je ne pense pas que ça explique le message d'erreur.
Pouvez vous mettre le bout de connector tomcat aussi ?
Raphael Franchet
Expert Ametys
Offline
#12 11/07/2013 16:45:27
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Dans votre connector 8080 vous avez mis redirectPort="8443"... hors maintenant on n'utilise plus ce connecteur là. Il faut l'enlever
Raphael Franchet
Expert Ametys
Offline
#13 11/07/2013 17:06:52
- alexis
- Guest
- Registered: 25/06/2013
- Posts: 29
Re: Passer le site en https
J'ai essayé et cela ne fonctionne tjs pas. Je dois partir mais reviendrai vers vous demain.
Merci pour votre aide
Offline
#14 16/07/2013 09:56:51
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Passer le site en https
Bonjour Alexis,
avez-vous réussi à trouver l'origine du problème ?
Raphael Franchet
Expert Ametys
Offline
Pages: 1