Forum

Bonjour,

Je sais que ce n'est pas forcément le meilleur endroit pour poser ce genre de question mais comme il y a des gens très compétents sur ces forums, je tente ma chance.

J'ai un nom de domaine chez Gandi : lenomdedomainedexuo.fr
J'ai une adresse IP fixe : 12.112.212.312
J'ai installé un certificat SSL perso pour le https.
La NSA étant passée par là , je voudrais que tout mon site soit en https, notamment la page d'accueil.

Du coup, j'ai des redirections chez Gandi :
http://lenomdedomainedexuo.fr=> https://12.112.212.312
http://www.lenomdedomainedexuo.fr=> https://12.112.212.312
http://owncloud.lenomdedomainedexuo.fr=> https://12.112.212.312/owncloud

Je souhaite pouvoir taper dans une barre d'adresse :
https://www.lenomdedomainedexuo.fr
et me retrouver sur ma page perso.

Aujourd'hui, je ne peux le faire qu'en tapant :
http://www.lenomdedomainedexuo.fr
ou
https://12.112.212.312

Donc, selon moi, je voudrais faire une redirection de :
http://www.lenomdedomainedexuo.fr=> https://12.112.212.312

D'après les gens de Gandi, il me faut :
un certificat SSL
et
"faire pointer le domaine vers l'ip, non pas via une redirection web mais en modifiant la zone DNS du domaine :
http://wiki.gandi.net/fr/dns/zone"

Pour moi, c'est du chinois.

Est-ce que quelqu'un peut m'aider à faire ce que je veux ?

Du coup, je souhaiterais pouvoir faire des redirections de type :

https://owncloud.lenomdedomainedexuo.fr=> https://lenomdedomainedexuo/owncloud
au lieu de ce que j'ai actuellement :
http://owncloud.lenomdedomainedexuo.fr=> https://12.112.212.312/owncloud

Ce serait plus joli que des adresses ip.

Merci.

Xuo.

Bonjour

a) Pour moi, il faut configurer via le site de gandi tes zones pour que ton nom de domaine pointe vers ton IP fixe.

En gros dans "Default Gandi Zone"



b) Ensuite, pour la redirection en http vers https, tu la gère au niveau de ta config apache via le fichier /etc/httpd/conf/sites.d/00_default_vhosts.conf. Tu ajoute dedans un redirect

exemple :



ou



A tout hasard, tu as jeté un oeil à ce tuto ?

Bonjour,

Modifier le fichier 00_default_vhosts.conf ne me permet pas de me connecter à https://www.lenomdedomainedexuo.fr
Oui, j'avais vu ce tuto mais il est assez différent de ce que je veux faire en ce sens que tout est local (localhost ,osiris). Je n'ai rien vu sur des noms de domaines.

Xuo.

Bonjour,

Je viens de modifier une redirection de temporaire en permanente.

Si je tape :
http://www.lenomdedomainedexuo.fr
je vois dans la barre d'adresse :
https://12.112.212.312

Je voudrais voir :
https://www.lenomdedomainedexuo.fr

Si je tape :
https://www.lenomdedomainedexuo.fr (avec le "s" dans https)
je reçois une erreur :
Firefox ne peut établir de connexion avec le serveur à l'adresse www.lenomdedomainedexuo.fr

La redirection marche mais elle affiche une adresse ip. C'est mieux que rien mais ce n'est pas ce que je voudrais.
La connexion à https://www.lenomdedomainedexuo.fr ne marche pas. C'est ce point là que je voudrais déjà résoudre en premier.

Xuo.

Bonjour

Pour que l'ensemble soit cohérent, j'aurais tendance à penser qu'il faut que tu :

- mettes à jour ton "servername" de ton fichier de configuration /etc/httpd/conf/httpd.conf avec ton nom de domaine,
- mettes à jour en conséquence ton fichier /etc/hosts et hostname
- régénère ton certificat avec nom de domaine

d'où le lien vers le tuto owncloud...

Attention, le comportement sur ton réseau local peut être trompeur car je suppose que ta machine est derrière une box..... L'ip de ton nom de domaine pointe vers l'ip de ta box, alors qu'en local tu utilises une autre adresse IP du genre 192.168.1.21.

Salut,



Je ne comprends pas ce que tu veux dire :







et donc tu installes un certificat pour ton serveur ?



Merci



XKomodor

Bonsoir,

@vouf :
En effet, mes fichiers /etc/hosts et /etc/hostname ne comprennent pas mon nom de domaine. Je vais voir ce qu'il faut que je mette car je ne vois pas le rapport entre nom d'ordinateur et nom de domaine.
# more /etc/hosts
127.0.0.1 localhost
127.0.0.1 ordi4
# more /etc/hostname
ordi4
Mon champ servername est correct dans le fichier /etc/httpd/conf/httpd.conf
ServerName ledomainede xuo.fr
Mon certificat utilise déjà "ledomainedexuo.fr"

@XKomodor :
Si je veux faire du https pour que les mots de passe ne passent pas en clair, je suis obligé d'utiliser un certificat.

Mais mon but est d'avoir une adresse https://ledomainedexuo.fr qui marche alors que firefox me dit qu'elle n'existe pas.
Il a raison mais je ne sais pas comment faire pour la créer.

Xuo.

Bonjour

Ajouter le nom dans le /etc/hosts , c'est pour pourvoir consulter le site depuis ta machine qui l'héberge le service owncloud.

En effet, depuis ton réseau local, l'adresse ip de ton nom de domaine pointe sur l'ip externe de ta box connectée sur le net. La box doit être ensuite configurée pour rediriger la demande vers l'ip du réseau local de la machine hébergeant owncloud.

Par conséquent, on est contraint lorsqu'on essaye de se connecter depuis son réseau local, d'indiquer l'adresse ip du réseau local de la machine hébergeant le service non pas celle de la box. Ainsi, personnellement je mets localhost dans la config de mon serveur pour mon nom de domaine dans l'etc/host pour accéder à mon service depuis celle ci. Je mets également à jour mon DNS de mon réseau local via ma box sfr pour indiquer que mon nom domaine pointe vers 192.168.1.22 au lieu de l'ip externe 80.12.15.16 lorsque je suis connecté avec mon mobile ou mon netbook sur mon réseau local.

J'insiste sur le point que cela n'a rien à voir le certificat. C'est une problématique réseau !!

SI tu veux faire un test pour vérifier le fonctionnement de ton site, il faut le faire hors de ton réseau local, par exemple en te connectant sur le réseau d'un de tes amis, ou via ton mobile en 3g.

Bonjour,

Je pense qu'on ne se comprend pas.
Je n'utilise jamais d'adresse locale (192.168...) pour me connecter à mon site, que ce soit depuis la maison ou le travail. J'utilise toujours "ledomainedexuo.fr" ou l'adresse de ma box (mais c'est rare car j'ai une redirection depuis ledomainedexuo.fr vers l'adresse de ma box, ainsi que depuis tous les sous domaines associés (www, owncloud, roundcube, subsonic, ...)).
Mon problème ne concerne que l'existence de https://ledomainedexuo.fr, que ce soit depuis la maison ou le boulot.


Xuo.

Édité par xuo Le 22/07/2014 à 11h22

Salut,



Ou alors je ne comprends pas ou alors tu mets un nom de domaine fictif mais :







Tu peux nous donner le nom de domaine en question que l'on puisse voir exactement quelles sont les zones DNS pour ton nom de domaine ?



Merci



XKomodor

Bonsoir,

En effet, tout est bidon, le nom de domaine et l'adresse ip. C'était juste pour expliquer mon souci.
Le vrai nom de domaine est : famille-bouyoux.fr

Merci.

Xuo.

Salut,

De ce que j'ai pu voir en allant sur ton nom de domaine principal :
famille-bouyoux.fr
et en "baladant" sur Owncloud par exemple, il y a un sacré capharnaüm dans la gestion des zones DNS pour ton domaine donc et les sous-domaine que tu as créé dans ton fichier de zone de Gandi.

Tu as mis quoi comme enregistrement DNS pour ton nom de domaine et sous-domaine ?

La partie https, tu as mis un certificat auto-signé donc pas de soucis, pas grand chose à dire à ce niveau là, maintenant je pense que tu as donc comme je te le disais une mauvaise préparation des différentes zones.

As-tu donc généré des zones avec des rubriques "A" et "CNAME" et comment sont-elles faites, j'ai plus le sentiment que tu fais de la redirection que du pointage DNS pur et dur.

Merci

XKomodor

Bonsoir,

Je n'ai jamais touché à quoi que ce soit dans les DNS. Je n'y comprends rien. La seule chose si je me souviens bien, c'est de faire en sorte que ce soit Gandi qui gère les DNS pour mon domaine (à la place de mon ancien hébergeur).
Tout ce que j'ai fait sur le site de Gandi, ce sont les redirections (peut-être pas correctement).
Quelle est la commande que vous avez lancée ?

Xuo.