[résolu] soucis de redirection de ports

jajaX · Le 13/11/2016, à 02:04

hello,

j'ai installé Owncloud (que j'ai encore) en suivant ce tuto

ça fonctionne nickel aucun soucis grâce au tuto et à la redirection de ports (443 => 3443).

à part certains sites, que j'héberge, comme phpmyadmin qui se retrouve avec les adresses avec ça en plus ":3443". ce qui est normal vu le port utilisé.
ce que je ne comprends pas c'est le rapport entre ma config Owncloud et phpmyadmin, enfin bref...

surtout que, une fois loggué, dans phpmyadmin, ça me renvoie vers une page de la forme https://adressedemonserveur:3443/phpmyadmin/index.php?token=xxxxxxx qui ne fonctionne pas. je suis obligé de retirer ":3443" pour que ça fonctionne....

je voudrais donc enlever la redirection de port pour repasser en 443. je modifie donc mon fichier owncloud-ssl.conf dans /etc/apache2/sites-available et je retire la redirection de ma freebox mais là, plus rien ne fonctionne !!! (le fichier de config de owncloud n'a pas le redirection). phpmyadmin ne fonctionne plus non plus !

une idée pour m'aider svp ?

merci

note : mon fichier owncloud-ssl.conf est comme celui du tuto !
note: mon fichier default-ssl.conf (toujours dans sites-available) ne comporte aucune mention du port 3443. il y a seulement le port 433 !

Dernière modification par jajaX (Le 14/11/2016, à 13:48)

bruno · Le 13/11/2016, à 09:25

Bonjour,

Il faudrait que tu donnes tes fichiers de configuration pour que l'on comprenne ce qui se passe.
As-tu une raison particulière de vouloir utiliser un autre port que 443 pour owncloud ?

Sinon il faut retirer toutes les directives du type et sur le routeur freebox faire une redirection du port 443 vers le port 443 de la machine qui héberge tes sites :

Listen 3443

que tu as pu ajouter.

En principe les ports sur lesquels Apache est en écoute se définissent dans le fichier /etc/apache2/ports.conf, extrait :

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

NB: dans le tuto que tu indiques, il me semble qu'il manque pas mal de choses pour avoir une configuration « propre ». Par exemple, pas de directive ServerName, pas de redirection pour forcer la connexion en https, etc.

jajaX · Le 13/11/2016, à 12:52

salut,

comme indiqué, mes fichiers de conf ressemblent à ceux du tuto

après test, je me demande si c'est pas à cause de mon certificat !

si je me connecte à ma freebox, ça marche bien avec la redirection que j'ai configuré, avec le certificat fournit par Free.
si je mets QUE le nom de domaine, je tombe bien sur ma page apache2 avec mon certificat.
si je rajoute un dossier d'un de mes sites, je suis redirigé vers une url avec :3443 en plus.

bruno · Le 13/11/2016, à 13:03

Cela ne vient pas de ton certificat mais de ta configuration.
Si tu as bien désactivé l'écoute sur le port 3443 et les redirections vers ce port il n'y a aucune raison d'être redirigé dessus.

jajaX · Le 13/11/2016, à 19:12

je le sais bien...

bon alors je copie/colle mes fichiers =>

000-default.conf =>

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com
	ServerName URLNomdemonserveur

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html
	Redirect permanent / https://URLNomdemonserveur ===>>>> activer ou pas ça fait pareil !!!

	<Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
	
	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
<Directory /var/www/>
    AllowOverride All
</Directory> 

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

default-ssl.conf =>

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		DocumentRoot /var/www/html

		# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
		# error, crit, alert, emerg.
		# It is also possible to configure the loglevel for particular
		# modules, e.g.
		#LogLevel info ssl:warn

		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		# For most configuration files from conf-available/, which are
		# enabled or disabled at a global level, it is possible to
		# include a line for only one particular virtual host. For example the
		# following line enables the CGI configuration for this host only
		# after it has been globally disabled with "a2disconf".
		#Include conf-available/serve-cgi-bin.conf

		#   SSL Engine Switch:
		#   Enable/Disable SSL for this virtual host.
		SSLEngine on

		#   A self-signed (snakeoil) certificate can be created by installing
		#   the ssl-cert package. See
		#   /usr/share/doc/apache2/README.Debian.gz for more info.
		#   If both key and certificate are stored in the same file, only the
		#   SSLCertificateFile directive is needed.
		SSLCertificateFile	/etc/ssl/certs/ssl-cert-snakeoil.pem
		SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

		#   Server Certificate Chain:
		#   Point SSLCertificateChainFile at a file containing the
		#   concatenation of PEM encoded CA certificates which form the
		#   certificate chain for the server certificate. Alternatively
		#   the referenced file can be the same as SSLCertificateFile
		#   when the CA certificates are directly appended to the server
		#   certificate for convinience.
		#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

		#   Certificate Authority (CA):
		#   Set the CA certificate verification path where to find CA
		#   certificates for client authentication or alternatively one
		#   huge file containing all of them (file must be PEM encoded)
		#   Note: Inside SSLCACertificatePath you need hash symlinks
		#		 to point to the certificate files. Use the provided
		#		 Makefile to update the hash symlinks after changes.
		#SSLCACertificatePath /etc/ssl/certs/
		#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

		#   Certificate Revocation Lists (CRL):
		#   Set the CA revocation path where to find CA CRLs for client
		#   authentication or alternatively one huge file containing all
		#   of them (file must be PEM encoded)
		#   Note: Inside SSLCARevocationPath you need hash symlinks
		#		 to point to the certificate files. Use the provided
		#		 Makefile to update the hash symlinks after changes.
		#SSLCARevocationPath /etc/apache2/ssl.crl/
		#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl

		#   Client Authentication (Type):
		#   Client certificate verification type and depth.  Types are
		#   none, optional, require and optional_no_ca.  Depth is a
		#   number which specifies how deeply to verify the certificate
		#   issuer chain before deciding the certificate is not valid.
		#SSLVerifyClient require
		#SSLVerifyDepth  10

		#   SSL Engine Options:
		#   Set various options for the SSL engine.
		#   o FakeBasicAuth:
		#	 Translate the client X.509 into a Basic Authorisation.  This means that
		#	 the standard Auth/DBMAuth methods can be used for access control.  The
		#	 user name is the `one line' version of the client's X.509 certificate.
		#	 Note that no password is obtained from the user. Every entry in the user
		#	 file needs this password: `xxj31ZMTZzkVA'.
		#   o ExportCertData:
		#	 This exports two additional environment variables: SSL_CLIENT_CERT and
		#	 SSL_SERVER_CERT. These contain the PEM-encoded certificates of the
		#	 server (always existing) and the client (only existing when client
		#	 authentication is used). This can be used to import the certificates
		#	 into CGI scripts.
		#   o StdEnvVars:
		#	 This exports the standard SSL/TLS related `SSL_*' environment variables.
		#	 Per default this exportation is switched off for performance reasons,
		#	 because the extraction step is an expensive operation and is usually
		#	 useless for serving static content. So one usually enables the
		#	 exportation for CGI and SSI requests only.
		#   o OptRenegotiate:
		#	 This enables optimized SSL connection renegotiation handling when SSL
		#	 directives are used in per-directory context.
		#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
		<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>

		#   SSL Protocol Adjustments:
		#   The safe and default but still SSL/TLS standard compliant shutdown
		#   approach is that mod_ssl sends the close notify alert but doesn't wait for
		#   the close notify alert from client. When you need a different shutdown
		#   approach you can use one of the following variables:
		#   o ssl-unclean-shutdown:
		#	 This forces an unclean shutdown when the connection is closed, i.e. no
		#	 SSL close notify alert is send or allowed to received.  This violates
		#	 the SSL/TLS standard but is needed for some brain-dead browsers. Use
		#	 this when you receive I/O errors because of the standard approach where
		#	 mod_ssl sends the close notify alert.
		#   o ssl-accurate-shutdown:
		#	 This forces an accurate shutdown when the connection is closed, i.e. a
		#	 SSL close notify alert is send and mod_ssl waits for the close notify
		#	 alert of the client. This is 100% SSL/TLS standard compliant, but in
		#	 practice often causes hanging connections with brain-dead browsers. Use
		#	 this only for browsers where you know that their SSL implementation
		#	 works correctly.
		#   Notice: Most problems of broken clients are also related to the HTTP
		#   keep-alive facility, so you usually additionally want to disable
		#   keep-alive for those clients, too. Use variable "nokeepalive" for this.
		#   Similarly, one has to force some clients to use HTTP/1.0 to workaround
		#   their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
		#   "force-response-1.0" for this.
		# BrowserMatch "MSIE [2-6]" \
		#		nokeepalive ssl-unclean-shutdown \
		#		downgrade-1.0 force-response-1.0

	</VirtualHost>
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

owncloud-ssl.conf =>

Listen 3443 https
<Directory /var/www/owncloud/>
  Options +FollowSymlinks
  AllowOverride All

 <IfModule mod_dav.c>
  Dav off
 </IfModule>

 SetEnv HOME /var/www/owncloud
 SetEnv HTTP_HOME /var/www/owncloud

</Directory>
<VirtualHost *:3443>
# Activation du mode SSL
SSLEngine On
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
# On indique ou est le certificat
SSLCertificateFile /etc/ssl/certs/owncloud.crt
SSLCertificateKeyFile /etc/ssl/private/owncloud.key
</VirtualHost>

ports.conf =>

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
	Listen 443
</IfModule>

<IfModule mod_gnutls.c>
	Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

fichier de config de owncloud (config.php) >

<?php
$CONFIG = array (
  'filesystem_check_changes' => 1,
  'default_language' => 'fr',
  'overwritewebroot' => '/owncloud',
  'check_for_working_webdav' => false,
  'instanceid' => 'xxxxxxxxxxxxxxxxx',
  'passwordsalt' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxx',
  'datadirectory' => '/home/user/Owncloud/data',
  'dbtype' => 'mysql',
  'version' => '9.1.1.3',
  'installed' => true,
  'theme' => '',
  'maintenance' => false,
  'overwrite.cli.url' => 'https://urlnomdedomaine/owncloud',
  'forcessl' => true,
  'loglevel' => 0,
  'trusted_domains' => 
  array (
    0 => 'ipmachineserveur',
    1 => urlnomdedomaine',
    2 => urlnomdedomaine',
  ),
  'mail_smtpmode' => 'php',
  'mail_smtpname' => 'user',
  'mail_smtppassword' => 'motdepassebasededonnées',
  'secret' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx',
  'dbname' => 'owncloud',
  'dbhost' => '127.0.0.1',
  'dbuser' => 'usermysql',
  'dbpassword' => 'motdepassemysql',
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'enable_previews' => true,
  'filelocking.enabled' => 'true',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => 
  array (
    'host' => 'localhost',
    'port' => 6379,
    'timeout' => 0,
    'password' => '',
  ),
  'enabledPreviewProviders' => 
  array (
    0 => 'OC\\Preview\\Image',
    1 => 'OC\\Preview\\MP3',
    2 => 'OC\\Preview\\TXT',
    3 => 'OC\\Preview\\MarkDown',
    7 => 'OC\\Preview\\PDF',
    8 => 'OC\\Preview\\OpenDocument',
    9 => 'OC\\Preview\\StarOffice',
    10 => 'OC\\Preview\\Epub',
    11 => 'OC\\Preview\\MSOfficeDoc',
    12 => 'OC\\Preview\\MSOffice2003',
    13 => 'OC\\Preview\\MSOffice2007',
  ),
  'forceSSLforSubdomains' => true,
  'app.mail.server-side-cache.enabled' => true,
  'appstore.experimental.enabled' => true,
  'trashbin_retention_obligation' => 'auto',
  'updatechecker' => false,
  'htaccess.RewriteBase' => '/owncloud',
);

s'il manque quelque chose dis-le moi

bruno · Le 13/11/2016, à 21:01

Sacré bordel dans ta configuration…

Bon, si tu veux utiliser 000-default.conf:

<VirtualHost *:80>
	ServerName tonnomdemdomaine.fr
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

       # on force la connexion en https :
	Redirect permanent / https://tonnomdemdomaine.fr

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

et default-ssl.conf :

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
	       ServerName tonnomdemdomaine.fr
	        ServerAdmin webmaster@localhost
	        DocumentRoot /var/www/html

		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		SSLEngine on
		SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
		# On indique ou est le certificat : un seul dominae-> un seul certificat
		SSLCertificateFile /etc/ssl/certs/owncloud.crt
		SSLCertificateKeyFile /etc/ssl/private/owncloud.key


		<Directory /var/www/html>
		# on interdit l'affichage de la liste de fichiers
    		    Options -Indexes +FollowSymLinks +MultiViews
		# on autorise les htaccess
    		    AllowOverride All
		# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
    		    Order allow,deny
    		    Allow from all
		</Directory>

		<Directory /var/www/owncloud/>
			#très probablement inutile pour les versions récenytes d'owncloud (>8)
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
			SetEnv HOME /var/www/owncloud
			SetEnv HTTP_HOME /var/www/owncloud
		</Directory>

	</VirtualHost>
</IfModule>

et tu oublies owncloud-ssl.conf, seul default.conf et default-ssl.conf doivent être activés:

sudo a2dissite owncloud-ssl.conf
sudo a2ensite default-ssl.conf
sudo a2ensite 000-default.conf
sudo service apache2 restart

Dernière modification par bruno (Le 13/11/2016, à 21:03)

jajaX · Le 14/11/2016, à 01:46

lol, ok pour le bordel

merci d'y avoir remis de l'ordre

ça refonctionne après ouverture du port 443 sur la freebox pour owncloud, cops et cie.

par contre mon oxwall ne trouve plus le fichier index.php

j'ai rajouté ça à mon default-ssl.conf =>

<Directory /var/www/oxwall/>
			#très probablement inutile pour les versions récenytes d'owncloud (>8)
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
			SetEnv HOME /var/www/oxwall
			SetEnv HTTP_HOME /var/www/oxwall
		</Directory>

mais niet => erreur 404 !

bruno · Le 14/11/2016, à 08:59

Parce qu'il est en dehors du dossier /var/www/html. L'exemple de configuration simple que je t'ai donné indique /var/www/html comme dossier racine.

Remplace :

DocumentRoot /var/www/html par DocumentRoot /var/www

et :

jajaX · Le 14/11/2016, à 12:50

salut,

merci mais ça ne fonctionne toujours pas.
j'ai cherché dans la base de donnée d'oxwall sans rien trouvé (j'ai cherché 3443 au cas où).
j'ai renommé le fichier .htaccess pour test, idem

pourtant le fichier est bien là =>

ls -l
total 136
-rw-r--r--  1 www-data www-data  2856 août   4 07:20 captcha.php
-rw-r--r--  1 www-data www-data 38585 août   4 07:20 CHANGELOG.txt
-rw-r--r--  1 www-data www-data  4271 août   4 07:20 e500.php
-rw-r--r--  1 www-data www-data  3327 août   4 07:20 index.php
-rw-r--r--  1 www-data www-data  4316 août   4 07:20 INSTALL.txt
drwxr-xr-x  2 www-data www-data  4096 août   4 07:20 ow_core
drwxr-xr-x  2 www-data www-data  4096 août   4 07:20 ow_cron
drwxr-xr-x  2 www-data www-data  4096 nov.  14 00:34 ow_includes
drwxr-xr-x 13 www-data www-data  4096 août   4 07:20 ow_libraries
drwxr-xr-x  2 www-data www-data  4096 nov.   8 22:19 ow_log
drwxr-xr-x 19 www-data www-data  4096 nov.  12 15:29 ow_pluginfiles
drwxr-xr-x 23 www-data www-data  4096 nov.  12 15:29 ow_plugins
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_smarty
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_static
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_system_plugins
drwxr-xr-x  7 www-data www-data  4096 nov.  13 17:03 ow_themes
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_unittest
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_updates
drwxr-xr-x  4 www-data www-data  4096 août   4 07:20 ow_userfiles
drwxr-xr-x  2 www-data www-data  4096 août   4 07:20 ow_utilities
-rw-r--r--  1 www-data www-data   368 août   4 07:22 ow_version.xml
-rw-r--r--  1 www-data www-data   753 nov.   9 23:41 robots.txt
-rw-r--r--  1 www-data www-data  1465 août   4 07:20 UPDATE.txt

le tableau de bord d'oxwall est "joignable" par le lien => https://mondomaine/oxwall/dashboard
la page "accueil" (qui ne fonctionne plus) => https://mondomaine/oxwall/dashboard/index

jajaX · Le 14/11/2016, à 13:48

c'est bon

j'ai viré "+MultiViews" du fichier "default-ssl.conf"

un grand merci à toi

bruno · Le 14/11/2016, à 14:23

Avec plaisir

jajaX · Le 25/10/2017, à 22:27

salut,

je relance mon sujet car je voudrais virer ma config ssl (et mon certificat voir même ma redirection free !) pour passer avec un domaine no-ip et un certificat let's encrypt !

mais je n'y arrive pas !! help svp !

bruno · Le 26/10/2017, à 09:33

Re,

Inutile de « virer ta config ». Il suffit de changer le nom de domaine pour les directives ServerName et de modifier l’emplacement des certificats pour les directive SSLCertificate…

jajaX · Le 26/10/2017, à 23:21

salut,

ah ok ! j'essaie de voir ça ce week end. merci

jajaX · Le 14/11/2018, à 01:03

salut,

après un long moment, et vu que mon subsonic ne réponds plus. je tente la chose ce week end (la suppression de mon certificat).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/11/2016, à 02:04

[résolu] soucis de redirection de ports

#2 Le 13/11/2016, à 09:25

Re : [résolu] soucis de redirection de ports

#3 Le 13/11/2016, à 12:52

Re : [résolu] soucis de redirection de ports

#4 Le 13/11/2016, à 13:03

Re : [résolu] soucis de redirection de ports

#5 Le 13/11/2016, à 19:12

Re : [résolu] soucis de redirection de ports

#6 Le 13/11/2016, à 21:01

Re : [résolu] soucis de redirection de ports

#7 Le 14/11/2016, à 01:46

Re : [résolu] soucis de redirection de ports

#8 Le 14/11/2016, à 08:59

Re : [résolu] soucis de redirection de ports

#9 Le 14/11/2016, à 12:50

Re : [résolu] soucis de redirection de ports

#10 Le 14/11/2016, à 13:48

Re : [résolu] soucis de redirection de ports

#11 Le 14/11/2016, à 14:23

Re : [résolu] soucis de redirection de ports

#12 Le 25/10/2017, à 22:27

Re : [résolu] soucis de redirection de ports

#13 Le 26/10/2017, à 09:33

Re : [résolu] soucis de redirection de ports

#14 Le 26/10/2017, à 23:21

Re : [résolu] soucis de redirection de ports

#15 Le 14/11/2018, à 01:03

Re : [résolu] soucis de redirection de ports

Pied de page des forums