Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 21/02/2018 11:35:04

Mathieu
Guest
Registered: 26/09/2017
Posts: 42

[Résolu] Passage en HTTPS

Bonjour,

Objectif :  Passer les sites de HTTP à HTTPS

Après avoir configurer apache pour utiliser le certificat, lorsque l'on va sur un site il y a des erreurs dans le chargement des ressources (css et javascript), car les liens générés dans l'entête utilise toujours l'adresse en http:// .

Je suppose que l'adresse entrée dans le backoffice est utilisée pour générer les liens dans le header html. En modifiant l'adresse du site dans le backoffice en https , j'obtiens une page "erreur serveur".
Lorsque je regarde l'erreur du coté front office, j'obtiens  : "There's no site for server xxx, port 80 and path /fr/index.html"
Je ne comprends pas pourquoi le front office cherche à obtenir le site sur le port 80 au lieu du port 443.

J'ai lu cette page qui présente la même erreur mais cela ne m'aide pas sad :  :https://wiki.ametys.org/display/AMETYS37FR/Manuel+d%27administration+-+FAQ

Comment faire pour indiquer au front office qu'il doit utiliser le port 443 au lieu du port 80 ?

Last edited by Mathieu (29/03/2018 15:14:48)

Offline

#2 21/02/2018 12:22:50

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: [Résolu] Passage en HTTPS

Question qui parait simple et qui ne l'est en réalité pas smile

Alors en fait, je suppose que vous avez la combo classique Apache  -> Tomcat -> Ametys ?
Avec Apache qui utilise le mod_proxy pour parler à Tomcat ?

Je vous conseille ne pas passer Tomcat en HTTPS, souvent ça ne sert pas à grand chose en terme de sécurité si Apache et Tomcat sont sur la même machine par exemple.
Mais en faisant ça, il faut tout de même dire à Tomcat (dans sa balise <Connector>) qu'il est proxié par du HTTPS.
La doc de Tomcat pourra vous aider, mais il faut a minima ajouter secure="true"
Ensuite, il faut évidemment modifier la conf du site en question pour que son URL commence par https://

Si vous avez le message d'erreur "There's no site ...", c'est souvent soit que vous n'avez pas entré la bonne URL dans le navigateur (si, si , ça arrive ...), soit que  est redirigé vers  et dans ce cas souvent Ametys n'y est pour rien et c'est la conf Tomcat ci-dessus qui résoud le problème.

Sinon faut fouiller plus fort, mais on va déjà commencer par ça

Cédric

Offline

#3 28/03/2018 08:04:32

Mathieu
Guest
Registered: 26/09/2017
Posts: 42

Re: [Résolu] Passage en HTTPS

Bonjour,

Problème résolu, c'était bien un problème de configuration du tomcat  big_smile
(Pour info : j'avais modifié la configuration de tomcat du "back-office" au lieu de celle du "front-office"  roll ... )

Bonne journée,
Mathieu


(Je ne sais pas pourquoi quand je poste sur le forum, ma réponse est souvent tronquée et je dois éditer ensuite :s )

Last edited by Mathieu (28/03/2018 08:05:55)

Offline

#4 28/03/2018 11:57:20

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: [Résolu] Passage en HTTPS

(sans doute parce que le forum n'est pas fait avec Ametys  tongue)

Offline

#5 28/03/2018 17:43:34

Mathieu
Guest
Registered: 26/09/2017
Posts: 42

Re: [Résolu] Passage en HTTPS

Bonjour,

j'ai crié victoire trop vite  sad

Nouveau problème suite au passage en https : Si l'on modifie une page dans le back-office, elle n'est pas mise à jour pour les visiteurs  hmm .

J'ai vérifié que la page est bien modifiée dans le back-office : je vois la modification aussi bien dans la partie où l'on saisie que via /cms/preview et via /cms/live

Je suppose que le cache du tomcat du front-office ne se met plus à jour lorsque l'on fait des modifications de page dans le back-office
Lorsque je redémarre le tomcat du front-office, cela rafraichit son cache et les visiteurs peuvent accéder aux modifications.
Coté back-office, j'ai essayé de vider le cache, de reconstruire le live du site, de mettre à 0 le durée du cache dans les paramètres, cela n'a l'air d'avoir aucune influence sur le front-office..

Je n'ai pas trouvé comment voir les échanges qu'il peut y avoir entre le back office et le front office pour la gestion du cache

Bonne soirée,
Mathieu

Offline

#6 28/03/2018 17:59:45

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: [Résolu] Passage en HTTPS

Bonjour,

l'erreur doit apparaître dans les logs du back office.

Quelle url avez-vous spécifié dans la configuration générale du back-office, à la section "site web" ?


Raphael Franchet
Expert Ametys

Offline

#7 29/03/2018 14:29:18

Mathieu
Guest
Registered: 26/09/2017
Posts: 42

Re: [Résolu] Passage en HTTPS

Bonjour,

Au milieu des erreurs des floods de bots, j'ai fini par trouver l'erreur dans les logs :  javax.net.ssl.SSLException: hostname in certificate didn't match : <url_front_office> != <url1_apache>

Dans la configuration du back office, pour l'adresse du site web de front office, j'ai du mettre l'adresse qui est la première dans la liste des sites enable d'apache (et accessoirement changer l'adresse qui était en 1ere dans apache vu que ce n'était pas une adresse du cms)

Cette fois ci ça m'a l'air bon, plus qu'a me remettre en attente d'un script pour passer le repository de la v3 à la v4  smile

Merci pour votre aide et bonne journée,
Mathieu

Offline

Board footer

Powered by FluxBB