Forum Ametys
You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 21/02/2018 11:35:04
- Mathieu
- Guest
- Registered: 26/09/2017
- Posts: 42
[Résolu] Passage en HTTPS
Bonjour,
Objectif : Passer les sites de HTTP à HTTPS
Après avoir configurer apache pour utiliser le certificat, lorsque l'on va sur un site il y a des erreurs dans le chargement des ressources (css et javascript), car les liens générés dans l'entête utilise toujours l'adresse en http:// .
Je suppose que l'adresse entrée dans le backoffice est utilisée pour générer les liens dans le header html. En modifiant l'adresse du site dans le backoffice en https , j'obtiens une page "erreur serveur".
Lorsque je regarde l'erreur du coté front office, j'obtiens : "There's no site for server xxx, port 80 and path /fr/index.html"
Je ne comprends pas pourquoi le front office cherche à obtenir le site sur le port 80 au lieu du port 443.
J'ai lu cette page qui présente la même erreur mais cela ne m'aide pas 
: :https://wiki.ametys.org/display/AMETYS37FR/Manuel+d%27administration+-+FAQ
Comment faire pour indiquer au front office qu'il doit utiliser le port 443 au lieu du port 80 ?
Last edited by Mathieu (29/03/2018 15:14:48)
Offline
#2 21/02/2018 12:22:50
- Cédric Damioli
- Ametys Product Manager
- From: Toulouse
- Registered: 10/08/2010
- Posts: 336
Re: [Résolu] Passage en HTTPS
Question qui parait simple et qui ne l'est en réalité pas 
Alors en fait, je suppose que vous avez la combo classique Apache -> Tomcat -> Ametys ?
Avec Apache qui utilise le mod_proxy pour parler à Tomcat ?
Je vous conseille ne pas passer Tomcat en HTTPS, souvent ça ne sert pas à grand chose en terme de sécurité si Apache et Tomcat sont sur la même machine par exemple.
Mais en faisant ça, il faut tout de même dire à Tomcat (dans sa balise <Connector>) qu'il est proxié par du HTTPS.
La doc de Tomcat pourra vous aider, mais il faut a minima ajouter secure="true"
Ensuite, il faut évidemment modifier la conf du site en question pour que son URL commence par https://
Si vous avez le message d'erreur "There's no site ...", c'est souvent soit que vous n'avez pas entré la bonne URL dans le navigateur (si, si , ça arrive ...), soit que est redirigé vers et dans ce cas souvent Ametys n'y est pour rien et c'est la conf Tomcat ci-dessus qui résoud le problème.
Sinon faut fouiller plus fort, mais on va déjà commencer par ça
Cédric
Offline
#3 28/03/2018 08:04:32
- Mathieu
- Guest
- Registered: 26/09/2017
- Posts: 42
Re: [Résolu] Passage en HTTPS
Bonjour,
Problème résolu, c'était bien un problème de configuration du tomcat 
(Pour info : j'avais modifié la configuration de tomcat du "back-office" au lieu de celle du "front-office" 
... )
Bonne journée,
Mathieu
(Je ne sais pas pourquoi quand je poste sur le forum, ma réponse est souvent tronquée et je dois éditer ensuite :s )
Last edited by Mathieu (28/03/2018 08:05:55)
Offline
#4 28/03/2018 11:57:20
- Cédric Damioli
- Ametys Product Manager
- From: Toulouse
- Registered: 10/08/2010
- Posts: 336
Re: [Résolu] Passage en HTTPS
(sans doute parce que le forum n'est pas fait avec Ametys 
)
Offline
#5 28/03/2018 17:43:34
- Mathieu
- Guest
- Registered: 26/09/2017
- Posts: 42
Re: [Résolu] Passage en HTTPS
Bonjour,
j'ai crié victoire trop vite
Nouveau problème suite au passage en https : Si l'on modifie une page dans le back-office, elle n'est pas mise à jour pour les visiteurs 
.
J'ai vérifié que la page est bien modifiée dans le back-office : je vois la modification aussi bien dans la partie où l'on saisie que via /cms/preview et via /cms/live
Je suppose que le cache du tomcat du front-office ne se met plus à jour lorsque l'on fait des modifications de page dans le back-office
Lorsque je redémarre le tomcat du front-office, cela rafraichit son cache et les visiteurs peuvent accéder aux modifications.
Coté back-office, j'ai essayé de vider le cache, de reconstruire le live du site, de mettre à 0 le durée du cache dans les paramètres, cela n'a l'air d'avoir aucune influence sur le front-office..
Je n'ai pas trouvé comment voir les échanges qu'il peut y avoir entre le back office et le front office pour la gestion du cache
Bonne soirée,
Mathieu
Offline
#6 28/03/2018 17:59:45
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: [Résolu] Passage en HTTPS
Bonjour,
l'erreur doit apparaître dans les logs du back office.
Quelle url avez-vous spécifié dans la configuration générale du back-office, à la section "site web" ?
Raphael Franchet
Expert Ametys
Offline
#7 29/03/2018 14:29:18
- Mathieu
- Guest
- Registered: 26/09/2017
- Posts: 42
Re: [Résolu] Passage en HTTPS
Bonjour,
Au milieu des erreurs des floods de bots, j'ai fini par trouver l'erreur dans les logs : javax.net.ssl.SSLException: hostname in certificate didn't match : <url_front_office> != <url1_apache>
Dans la configuration du back office, pour l'adresse du site web de front office, j'ai du mettre l'adresse qui est la première dans la liste des sites enable d'apache (et accessoirement changer l'adresse qui était en 1ere dans apache vu que ce n'était pas une adresse du cms)
Cette fois ci ça m'a l'air bon, plus qu'a me remettre en attente d'un script pour passer le repository de la v3 à la v4
Merci pour votre aide et bonne journée,
Mathieu
Offline
Pages: 1