(Résolu) Supprimer redirection auto https owncloud

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

(Résolu) Supprimer redirection auto https owncloud

NOnoS

Bonjour à tous et un joyeux noel,

Même en ce jour de fête, j'effectue encore quelques modifications de mon serveur kimsufi

Avec la sortie de lets encrypt, je cherche à mettre sur tous mes sous domaines un certificat ssl.

Mon problème est le suivant.
Tout mes vhosts fonctionnent correctement. Le soucis, c'est que lorsque j'applique un certificat ssl à un sous domaine, je suis toujours rediriger vers mon service owncloud. Exemple pour comprendre :

L'adresse de mon service owncloud est owncloud.domaine.tld.
J'ai un autre service syncthing ou encore webmin qui ont chacun pour sous domaine : syncthing.domaine.tld et webmin.domaine.tld.
Pour accéder aux services syncthing et webmin, je suis obligé d'ajouter le port d'écoute à la fin pour accéder aux services (syncthing.domaine.tld:456). Autrement, l'adresse syncthing.domaine.tld me redirige vers owncloud.domaine.tld

Je souhaiterais accéder à mes différents services sans ajouter le port dans mon url.

Quels sont les modifications à faire ? C'est plutôt dans owncloud ou dans le fichier de conf apache2 ?

Merci d'avance pour votre aide. Bonne fêtes à tous

Info : Debian / apache2

Vhost ssl de owncloud si besoin

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /home/www/owncloud.domaine.tld
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /home/www/owncloud.domaine.tld/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
            SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/apache2/ssl/owncloud.domaine.tld/owncloud.domaine.tld.crt
        SSLCertificateKeyFile /etc/apache2/ssl/owncloud.domaine.tld/owncloud.domaine.tld.key

      <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>

Flip

Salut,

Oui c'est le vhost qu'il faut modfier, je connais pas bien apache mais ne serait ce pas ce *wildcard ligne 2 qui te redirigerait tout tes sous domaines

NOnoS

Ah peut être et par quoi faudrait il le remplacer ? L'adresse du service owncloud en l'occurrence owncloud.domaine.tld ?

Merci d'avance

zer

Je ne connais plus trop apache non plus (en fait, j'ai même presque complètement oublié comment il fonctionne depuis que j'utilise nginx ^^), mais d'après https://doc.ubuntu-fr.org/tutoriel/virtualhosts_avec_apache2 , essayes quelque chose genre :

<VirtualHost owncloud.domaine.tld:443>

Ensuite, si tu ne veux pas taper le port pour accéder à tes autres apps, il faut que tu installes un proxy qui va rediriger syncthing.domaine.tld vers syncthing.domaine.tld:456.

NOnoS

Cela ne change rien. J'ai simplement un avertissement supplémentaire au moment du reload de apache2

Restarting web server: apache2[Sat Dec 26 12:20:07 2015] [warn] NameVirtualHost *:443 has no VirtualHosts

J'ai regardé un peu partout sur internet mais les solutions proposés n'ont pas fonctionné.
http://stackoverflow.com/questions/27703550/warn-namevirtualhost-443-has-no-virtualhosts
http://stackoverflow.com/questions/7165655/namevirtualhost-80-has-no-virtualhosts

zer

En fait, je pense qu'il faut que tu ai une section <VirtualHost *:443> générique, ET une autre spécifique à owncloud (donc avec la balise <VirtualHost owncloud.domaine.tld:443>).

Mais tu veux pas passer sur nginx ? ce serait plus facile pour t'aider

NOnoS

Pourquoi pas ! Cela implique quoi comme modifications ?
J'aimerais éviter que mes autres services (ruttorent-syncthing etc) ne fonctionne plus suite à cette maj.

zer

ça implique de refaire toute ta conf

Les autres services fonctionnerons, mais si tu commences avec apache, c'est dommage de laisser tomber à la première difficulté.

En fait, l'approche de nginx et de apache est différente, du coup tout ce que je t'ai suggéré en conf est foireux ^^

Il faut que tu déclares tes sous domaines de la manière suivante :

NameVirtualHost IP:443

<VirtualHost *:443>
ServerName www.domaine.tld
DocumentRoot /var/www/site_web/
</VirtualHost>

<VirtualHost *:443>
ServerName owncloud.domaine.tld
DocumentRoot /var/www/owncloud/
</VirtualHost>

Donc on a bien 1 champ Virtualhost par sous domaine à gérer, puis les options spécifique à chaque sous-domaine entre les balises <virtualhost>.

NOnoS

Pour refaire toute la conf, je suis pas trop chaud pour l'instant. Je vais attendre un peu avant de franchir le pas car cela implique pas mal de changement. En regardant sur le net, nginx a quand meme plus de possibilités. Il semble il plus rapide et puissant.

Pour mon problème de redirection auto, j'ai réussi à me débrouiller via différents sites. L'aide que tu m'as apporté était une bonne piste de recherche

Je mets à dispo le code que j'ai utilisé pour d'autres personnes.

Je possédais déja un vhost pour la connexion en http. J'ai donc créé un fichier vhost en ssl.
Je me retrouve donc avec :
sync.domaine.tld #pour la connexion en http
sync.domaine.tld-ssl #pour la connexion en https

puis j'ai ajouté le code suivant :

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName sync.domaine.tld

        SSLProxyEngine On
        ProxyRequests Off
        ProxyPreserveHost On

        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
    ProxyRequests off

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    <Location />
        ProxyPass  https://localhost:8384/
        ProxyPassReverse https://localhost:8384/
    </Location>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
            SSLEngine on
#   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/letsencrypt/live/sync.domaine.tld/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/sync.domaine.tld/privkey.pem


        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>

Ensuite pour ne pas autoriser la connexion en http, j'ai ajouté la ligne suivante dans le vhost pour faire une redirection permanente vers la connexion https :

Redirect permanent / https://sync.domaine.tld

Merci pour votre aide