Désolé, je n'ai pas du être assez précis et ma demande prête peut
être à confusion.
Actuellement, j'ai verrouillé la redirection IP:80 qui renvoie
bien effectivement vers une page 403.
Alors, effectivement, j'ai bien ici un DocumentRoot de renseigné.
Est ce que c'est nécessaire ? Je suppose que ça l'est, pour
renseigner le dossier qui contient le fichier 403-forbidden.php,
l'image 403-forbidden.jpg et le favicon.ico ( 3 fichiers donc, qui
eux ont été autorisés. )
Voilà bien la configuration appliquée actuellement :
<VirtualHost 139.99.173.195:80>
DocumentRoot /var/www/139.99.173.195
# Erreur 403 - Forbidden. FICHIERS AUTORISES POUR LA PAGE 403-FORBIDDEN.PHP
<Files 403-forbidden.*>
Require all granted
</Files>
<Files favicon.ico>
Require all granted
</Files>
<Directory /> # INTERDICTION POUR LA RACINE
Require all denied
</Directory>
<Directory /var/www/139.99.173.195> # INTERDICTION POUR TOUT LE SITE ( L'ip :80 )
Require all denied
</Directory>
# Rediriger l'adresse IP vers le domaine par défaut en https. # REDIRECTION vers le site principale désactivée actuellement.
#<IfModule mod_rewrite.c>
#RewriteEngine On
#RewriteCond %{HTTP_HOST} ^139.99.173.195$
#RewriteRule ^(.*)$ https://www.visionduweb.fr$1 [QSA,L,R=301]
#</IfModule>
ErrorDocument 403 /403-forbidden.php # ERRORDOCUMENT QUI POINTE VERS 403-FORBIDDEN.PHP
</VirtualHost>
Par contre, je viens de constater quelque chose avec ma
configuration actuelle :
https://139.99.173.195/ renvoie actuellement, sur
https://ethernium.fun ( + les images du site sont remplacées par
la protection anti hotlinking, ça n'a pas trop de sens pour moi,
puisque l'on est bien sur ethernium.fun, hors, si on appel
directement ethernium.fun, les images s'affichent. Il y a donc un
probleme de redirection ! )
alors que
(http://) 139.99.173.195:443/ renvoie sur Bad Request
Comme expliqué par Apache, le port 443 est dedié à TLS, tu fais porter à ton virtualhost un certificat, quel qu'il soit, soit le signé de letsencrypt soit un autosigné, dans tous les cas ça ne matchera pas et il y aura une erreur côté client, après bypass de l'erreur le client se prendra soit le redirect en HTTP soit le redirect HTML comme proposé précédemment.
Je n'ai pas bien compris ton approche.
Pourquoi " ça ne matchera pas " ?
Déjà, concernant mon IP, je ne pense pas pouvoir lui créer un
certificat let's encrypt, qui est je crois, réservé pour les noms
de domaines, je me trompe ?
Tu dis que le client va prendre la redirection HTTP, soit, HTML,
ok, c'est donc la situation que j'avais déjà pu réalisée.
Je suis toujours désireux de comprendre comment traiter une
redirection pour :
https://139.99.173.195 -> https://www.visionduweb.fr
(http://) 139.99.173.195:443/ -> https://www.visionduweb.fr
Je ne reçois aucun redirect http sur mes tests de ton IP.
Par contre il sert bien ta page d'erreur personnalisée, c'est que t'as du spécifier inutilement un root document quelque part en doublon de conf.
Pour ton rewrite en 80, essayes ça:
RewriteCond %{HTTP_HOST} ^139\.99\.173\.195$
RewriteRule ^(.*)$ https://www.visionduweb.fr/$1 [L,R=301]
14 février 2020 14:02 "G2PC" <g2pc@visionduweb.com> a écrit:
Merci de vos retours, c'est sympa de tenter de m'aider à avancer ça.
Magré tout, je crois qu'on est sur un autre type de problème.
Encore une fois, je n'ai pas de difficulté pour mettre en place une redirection HTTP, dès lors ou l'adresse ip de mon serveur est consultée sur le port 80.
C'est bien la redirection IP:443 qui me fait m'interroger, sur la façon de la gérer, puisque pour commencer, je n'ai pas de certificat let's encrypt pour mon ip, mais bien uniquement pour mes domaines.
Est ce que le problème ne vient pas tout simplement de la ?
<VirtualHost 139.99.173.195:80> # Rediriger l'adresse IP vers le domaine par défaut en https. <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} ^139.99.173.195$ RewriteRule ^(.*)$ https://www.visionduweb.fr$1 [QSA,L,R=301] </IfModule> </VirtualHost>
Par exemple, actuellement (Sans aucune règle VHost pour IP:443), si je tente d'accéder à IP:443 j'ai le message suivant sur Firefox :
http://139.99.173.195:443/Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
En même temps, je n'ai aucune règle actuellement, pour <VirtualHost 139.99.173.195:443>
Si je tente de mettre la règle précédente pour le port 80, en place pour le port 443, alors 139.99.173.195:443 ne va pas me rediriger vers https://www.visionduweb.fr mais vers mon premier site https://ethernium.fun
De plus, ma politique de no-hotlinking va faire en sorte que le site ethernium.fun va afficher l'image de sécurité anti hotlink.
Qui plus est, à ce moment la, le site visionduweb.fr ne sera plus ( il me semble ) navigable !
Donc :
1- Je ne sais pas comment traiter IP:443 ( La redirection par HTML ne me semble pas répondre au problème rencontré. ) ( La VHost proposée est équivalente à ce que j'ai déjà tenté de mettre en place. )
2- Je ne comprend pas pourquoi c'est le premier site de ma liste de sites qui va être affiché, lorsque je tente une redirection de IP:443 vers http://www.visionduweb.fr
3- Je ne comprend pas pourquoi le site visionduweb.fr ne sera plus navigable.
Avec ma configuration actuelle :
... ... ...
- 1.1 Les VirtualHosts suivants ont été ajoutés sur le serveur VPS
- 1.2 000-default.conf
- 1.3 127.0.0.1.conf
- 1.4 139.99.173.195.conf
- 1.5 ethernium.fun
- 1.6 ftp.visionduweb.fr
1.19 visionduweb.fr
- 1.19.1 visionduweb.fr écoute du port HTTP 80
- 1.19.2 visionduweb.fr écoute du port SSL 443 .... et, il me semble alors que le site visionduweb.fr ne soit plus navigable (Erreur de longueur de certificat, de mémoire. )
Personnellement, je dis, on formate tout, et, on va planter des tomates.
Source : https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#visionduweb.fr_.C3.A9coute_du_port_SSL_443
Exactement ou bien dans la vhost: <VirtualHost _default_:80> Redirect / https://cible.comEt en mettant un fichier index.html qui redirige automatiquement le visiteur vers le site de ton choix... ici, content="0 pour dire que c'est au bout de 0 seconde... url= "" le site vers lequel le visiteur sera automatiquement redirigé. À coller à l'emplacement de ton site par défaut. <!DOCTYPE html> <html lang="fr"> <head> <meta charset="utf-8"> <meta name="robots" content="index, follow"> <meta http-equiv="Refresh" content="0; url="" rel="external nofollow noopener noreferrer" target="_blank" tabindex="-1" href="https://www.visionduweb.fr/" moz-do-not-send="true">https://www.visionduweb.fr/" /> <title>Vision du web</title> </head> <body> </body> </html> Le 12/02/2020 à 14:46, G2PC a écrit :Donc, la navigation doit se faire via le domaine, et, non pas par l'ip depuis le navigateur.