Salut les mastonautes.
Y-a-t'il un amateur de #SSL #ApacheConf dans le coin ?
➡️ J'ai créé un certificat avec #LetsEncrypt sur domain.tld. Jusque là, ça va.
Seulement mes sous-domaines other.domain.tld et autres services domain.tld:8080 ne sont plus accessible car ça force en https (du coup erreur).
❓ Y-a-t'il un moyen les afficher en http "tout court" et de ne garder le SSL que pour le "site principal" ?
(Vous le sentez le gars un peu paumé là 😳)
@bortzmeyer En effet, c'est #TLS. Merci pour la correction.
Dans les vhosts other.domain.tld il n'y a rien de stipulé (Aucune conf pour le port 443, juste le 80), donc j'imaginais qu'il.. ne ferait rien.
Forcer avec SSLEngine off ça aide?
(Visiblement non, ça me redirige toujours en https)
@aezaerth Il faut vérifier plein de choses :
* une redirection explicite avec Redirect, quelque part ?
* un ServerName mal configuré dans les Vhosts ?
* du Javascript qui redirige
* tester avec curl -v pour voir s'il y a vraiment "redirection" (j'ai un doute)
* la redirection forcée a été mis en commentaire (virtualhost 80 de domain.tld)
* Ça me met un doute sur ServeurName.
Celui du vhost other.domain.tld possède:
ServerName domain.tld
ServerAlias other.domain.tld
* Aucun code java
* Jamais utilisé curl pour ça, je gratte dans cette direction pour plus de détails
@aezaerth Tester avec un navigateur est une mauvaise idée, il cache trop de détails.
Autrement, si le vhost de other.domain.tld a 'ServerName domain.tld', c'est certainement une erreur (cela devrait être other.domain.tld).
D'un autre côté, LetsEncrypt permet de créer un certificat *.domain.tld maintenant
Sur quel port tu sers du http et sur quel port tu sers du https? La question se pose quand je vois le service :8080.
@dot Je n'ai pas osé, déjà que j'ai un peu galéré à générer celui-là (première fois que je fais la manip).
Http: 80
Https: 443
Normal quoi.
L'exemple du 8080 était pour transmission (service web) qui est accessible sur un autre port.
@aezaerth Oui, configurations normales. L'accès en http devrait fonctionner à moins d'avoir activé HSTS sur tous les sous-domaines. Un pastebin d'une partie intéressante de ta configuration + le lien de la page du tutoriel suivi pour réaliser la configuration, et les sous-domaines qui ne marchent pas seraient les bienvenus.
Je te prépare ça @dot merci 👍
Je me posais la question: Pour les sous-domaine, ok je vois à peu près. Mais pour les services sur un autre port, je reste quand même sur domaine renseigné sur Let's Encrypt non ?
Bon, je nettoie mes confs et je te l'envoie dans l'état actuel.
@aezaerth t'as toujours besoin d'aide ?
Problème résolu @charly 😉 Merci!
C'est @dot qui m'a aiguillé sur la piste du #HSTS (sous forme de header dans la config du vhost) qui agit comme une redirection forcée. Ce qui est logique vu que je lui ai "demandé".
Voilà le fin mot de ma petite découverte. Comme dirait l'autre:
« La route est longue mais la voie est libre ! » #JeunePadawan
@aezaerth (SSL a été officiellement abandonné il y a trois ans (et l'était depuis plus longtemps en pratique), donc je vais continuer en supposant qu'il s'agit de TLS.)
Réponse courte : oui, on peut.
Réponse longue : les vhosts ne sont pas les mêmes, donc qu'est-ce qui empêche de mettre 'GnuTLSEnable On' ou 'SSLEngine on' seulement sur certains ?