Tentative raté de rediriger http vers https, conséquences inattendues...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Tentative raté de rediriger http vers https, conséquences inattendues...

Garrus

Bonsoir tout le monde,

Alors voilà sur mon serveur j'ai chercher un moyen de rediriger le traffic http vers https.
Pour cela j'ai rajouter cette ligne :

return 301 https://$server_name$request_uri;

dans mon rutorrent.conf, qui ressemblait donc à ça :

server {
        listen 80 default_server;
        return 301 https://$server_name$request_uri;

    listen 443 default_server ssl http2;
    server_name _;

    index index.html index.php;
    charset utf-8;
    client_max_body_size 10M;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    include /etc/nginx/conf.d/ciphers.conf;

    access_log /var/log/nginx/rutorrent-access.log combined;
    error_log /var/log/nginx/rutorrent-error.log error;

    error_page 500 502 503 504 /50x.html;
    location = /50x.html { root /usr/share/nginx/html; }

    auth_basic "Restricted Area";
    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

etc...

Bon comme je m'y attendais (lol) ça n'a pas marché, quand je tente de me connecter à mon serveur je suis redirigé vers des adresse comme ça : https://_/rutorrent.

J'ai essayer de retirer la ligne que j'avais rajouté mais ça n'a pas eu l'effet escompté, je suis toujours bloqué avec des adresse en https://_/rutorrent...

Merci de l'aide que vous pourrez m'apporter

superritou

Garrus

Bonsoir

regarde ici https://mondedie.fr/d/5373-Tuto-Redirection-automatique-vers-du-https-nginx

arckosfr

c'est comme cela :

server {
        listen 80 default_server;
        return 301 https://$server_name$request_uri;
}
server {
    listen 443 default_server ssl http2;
    server_name _;
etc...

Garrus

Bonsoir,

Merci pour vos réponse.

Alors j'ai modifier mon rutorrent.conf comme indiqué, ça m'a restaurer un peu le truc mais pour rutorrent cela ne marche pas :
https://ip_du_serveur/rutorrent me redirige toujours vers https://_/rutorrent...

Merci beaucoup

hydrog3n

Garrus Re donne nous ton rutorrent.conf s'il te plais.

xavier

Salut

re poste ton rutorrent.conf avec la modification

Garrus

Merci pour votre aide, voilà mon rutorrent.conf en entier :

upstream rufy_server {
  server unix:/var/www/RuFy/run/gunicorn.sock fail_timeout=0;
}


server {
        listen 80 default_server;
        return 301 https://$server_name$request_uri;
}

server {
	listen 443 default_server ssl http2;
	server_name _;

index index.html index.php;
charset utf-8;
client_max_body_size 10M;

ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

include /etc/nginx/conf.d/ciphers.conf;

access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;

error_page 500 502 503 504 /50x.html;
location = /50x.html { root /usr/share/nginx/html; }

auth_basic "Restricted Area";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

location = /favicon.ico {
	access_log off;
	log_not_found off;
}

## début config accueil serveur ##

location ^~ / {
    root /var/www/base;
    include /etc/nginx/conf.d/php.conf;
    include /etc/nginx/conf.d/cache.conf;
    satisfy any;
    allow all;
}

## fin config accueil serveur ##

## début config rutorrent ##

location ^~ /rutorrent {
    root /var/www;
    include /etc/nginx/conf.d/php.conf;
    include /etc/nginx/conf.d/cache.conf;

    location ~ /\.svn {
	    deny all;
    }

    location ~ /\.ht {
	    deny all;
    }
}

location ^~ /rutorrent/conf/ {
	deny all;
}

location ^~ /rutorrent/share/ {
	deny all;
}

## fin config rutorrent ##

## début config munin ##

location ^~ /graph {
    root /var/www;
    include /etc/nginx/conf.d/php.conf;
    include /etc/nginx/conf.d/cache.conf;
}

location ^~ /graph/img {
    root /var/www;
    include /etc/nginx/conf.d/php.conf;
    include /etc/nginx/conf.d/cache.conf;
    error_log /dev/null crit;
}

location ^~ /monitoring {
    root /var/www;
    include /etc/nginx/conf.d/php.conf;
    include /etc/nginx/conf.d/cache.conf;
}

## fin config munin ##

## début config seedbox-manager ##

location ^~ /seedbox-manager {
alias /var/www/seedbox-manager/public;
    include /etc/nginx/conf.d/php-manager.conf;
    include /etc/nginx/conf.d/cache.conf;
}

    ## fin config seedbox-manager ##

## début config proxy ##

location ^~ /proxy {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}

## fin config proxy ##


    ## config utilisateurs  ##

    location /USER1 {
        include scgi_params;
        scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
        auth_basic "Restricted Area";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
    }

location ^~ /syncnas {
         root /var/www;
         include /etc/nginx/conf.d/php.conf;
         include /etc/nginx/conf.d/cache.conf;
	 auth_basic "Restricted Area";
	 auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
         index index.html index.php;
}

location /sickrage { 
	proxy_pass http://127.0.0.1:8081; 
	auth_basic "Restricted Area";
	auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
	proxy_redirect off; 
	proxy_set_header Host $http_host; 
	proxy_set_header X-Real-IP $remote_addr; 
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
}

location ^~ /tardistart {
                root /var/www;
                include /etc/nginx/conf.d/php.conf;
                include /etc/nginx/conf.d/cache.conf;
                auth_basic "Restricted Area";
                auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
	location ~ admin {
                        auth_basic "TARDIStart Admin";
                        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
                }
        }

location ^~ /partage {
	root /var/www/base;
	include /etc/nginx/conf.d/php.conf;
	include /etc/nginx/conf.d/cache.conf;
	#On appelle h5ai
              index index.html index.php /_h5ai/public/index.php;
	#On autorise le listing des fichiers
              autoindex on;
	#Pour autoriser tout le monde             

		satisfy any;             

		allow all;

   location ~ Done {
                    auth_basic "Restricted Area";
                    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user";
                    deny all;
            }

    location ~ Private {
                    auth_basic "Restricted Area";
                    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user";
                    deny all;
            }

     location ~ TVShows {
                    auth_basic "Restricted Area";
                    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user";
                    deny all;
            }

}

 location ^~/rufy/static {
        satisfy any;
        allow all;
        alias /var/www/RuFy/static/;
    }

location ^~/rufy {
    satisfy any;
    allow all;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    if (!-f $request_filename) {
        proxy_pass http://127.0.0.1:8000;
        break;
    }
}

location /plexpy {
        proxy_pass http://127.0.0.1:8181;
        auth_basic "Restricted Area";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location ^~ /elfinder {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	    satisfy any;
	    allow all;
            index elfinder.src.html;

}

    location /USER2 {
        include scgi_params;
        scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket
        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user2";
    }
}

superritou

Garrus

essaye comme ça

server {
    listen 80;
    server_name _;

return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name _;

   #suite config ..

}

Garrus

Merci, j'ai modifier la config

upstream rufy_server {
  server unix:/var/www/RuFy/run/gunicorn.sock fail_timeout=0;
}


server {
        listen 80;
        server_name ;

    return 301 https://$server_name$request_uri;
}

server {
        listen 443 ssl;
        server_name ;

    index index.html index.php;
    charset utf-8;
    client_max_body_size 10M;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    include /etc/nginx/conf.d/ciphers.conf;

    access_log /var/log/nginx/rutorrent-access.log combined;
    error_log /var/log/nginx/rutorrent-error.log error;
etc...

et au redémarrage de nginx j'ai une erreur :

[....] Restarting nginx: nginxnginx: [emerg] invalid number of arguments in "server_name" directive in /etc/nginx/sites-enabled/rutorrent.conf:8
nginx: configuration file /etc/nginx/nginx.conf test failed

superritou

Garrus
xavier

oui en fait j'avais edité mon post, tu as du copié collé avant ma modif car j'avais oublié les _

désolé

xavier

oui possible @superritou
car $server_name récupère la variable de server_name et comme il manque cette directive , il arrive pas a faire la redirection (peu être)

xavier

@Garrus
et avec

server_name _;

xavier

sauf si tu as un nom de domain

Garrus

Pas de pb.

Alors j'ai recopié la config avec le server_name _; mais ça me fait toujours la même chose...

superritou

Garrus

tu as bien remplacé les deux?

au redémarrage nginx tu n'as plus d'erreur?

Garrus

Non c'est bon je n'ai plus d'erreur au redémarrage de nginx.

Et oui j'ai bien modifier les 2. Je vois vraiment pas d'où ça peut venir...

En tout cas merci pour votre aide...

xavier

test ça

server {
	listen 80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

sa devrais mieux fonctionné

Garrus

J'ai fait la modif, merci.

Et il y a du nouveau : si je rajoute un / à la fin de mon adresse (donc https://ip_server/rutorrent/) ça fonctionne correctement, mais si je ne rajoute pas le dernier / (pour une adresse du type https://ip_server/rutorrent) là nginx me redireige sur l'adresse https://_/rutorrent qui donc ne donne rien...

C'est un comportement normal selon vous ? J'avais toujours cru que le / final n'était pas important (et même génant dans certains cas...).

Merci

Magicalex

Garrus vide ton cache à chaque fois, les mauvaises redirections sont stocké puisque c'est un code http 301 (redirection permanente)

Garrus

Magicalex Ah oui bien vu, c'était ça en fait...
Bon je le saurais pour la prochaine fois lol, merci à tous

Problème résolu 🙂

Page suivante »