C'est résolu.
En fait, mon problème semble être lié au fait que mon Vhost qui
servait à configurer l'adresse ip du serveur, était nommé
139.xx.xxx.xx.conf
Je pensais judicieux qu'il soit nommé ainsi, car il était alors le
tout premier VHost a être écouté.
En fait, à l'usage, je me suis rendu compte que cela posait des
problèmes, lorsque j'ai changé les DNS d'un de mes domaines pour
ceux de Cloudflare.
En effet, j'étais arrivé à une configuration satisfaisante, pour
mon VPS OVH et les domaines OVH. J'avais bien réussi à redirigé le
port 80 vers une erreur 403 et le port 443 vers une erreur 403.
Par contre, je n'arrivais toujours pas à rediriger le port 443
vers le domaine de mon choix, avec une erreur qui me disait que le
certificat ne matchait pas.
C'est quand j'ai changé les DNS d'un des domaines pour cloudflare,
et, que ce domaine en question est devenu inaccessible que j'ai
vraiment du creuser pour comprendre.
En fait, en renommant mon VHost en xyz-139.xx.xxx.xx.conf ce qui
possitionne mon VHost à la fin de la liste, je n'ai plus de
soucis.
Les domaines sont bien redirigés vers les VHosts à l'écoute des
noms de domaines, puis, par défaut, c'est ce dernier VHost qui
travail, sans créer de panne.
Après avoir renommé ce Vhost en xyz-139.xx.xxx.xx.conf j'ai pu
ajouter la redirection dans le VirtualHost à l'écoute du port 443,
vers le domaine de mon choix, sans rencontrer de problème de
certificat.
Cette fois, j'arrive bien, ET à bloquer en 403 une consultation
depuis l'IP, si je le souhaite, ET, rediriger vers le domaine de
mon choix.
J'ai même pu faire les deux, je bloque sur une 403 puis je
redirige, mais, pour un visiteur, on ne voit que la redirection.
Par contre, au niveau des logs, je suppose qu'on a un message
concernant l'erreur 403 ( pas certain ).
En tout cas, ma page erreur 403 forbidden.php m'envoie un mail
tout de même, donc, je suppose que oui, la page 403 match, les
logs tracent la consultation comme une erreur 403, puis je vois
directement mon domaine choisi pour être affiché.
Ainsi, ça me permet d'utiliser Fail2ban sur les IP en provenance
de l'adresse IP du serveur, en considérant cette provenance comme
illégitime mais en déservant malgré tout un contenu, tant que le
visiteur n'est pas bloqué.
Le 15/02/2020 à 12:39, Maxime G. a écrit :
Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est possible que apache serve soit le default soit le premier virtualhost par ordre alphabetique.
Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour 139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf (qui ne matchera pas pour le client CAR c'est un appel par IP et non par domaine).
Le bout du tunnel ?
Alors, ok, ça m'intéresse, mais, je ne comprend pas bien.
Ce certificat, je ne peux pas le créer avec let's encrypt, on est bien d'accord ? Let's encrypt est conçu pour les noms de domaines, je me trompe ?
Dès lors, tu me conseillerais de faire comment ?
Je ne comprend pas quand tu me dis que le certificat ne va pas matcher, alors, comment je dois comprendre l'utilité de ce certificat, et, sa mise en place, si ça ne match de toute façon pas.
C'est un peu obscur mais je crois qu'on avance.