Hello,
J'ai passé JeuWeb en HTTPS ce vendredi 11 août au matin, tout à l'air de fonctionner correctement mais n'hésitez pas à me dire si vous rencontrez un problème avec ça.
Je ne sais pas si tu viens à l'instant (dans la minute) de le corriger, mais la version HTTP m'a redirigé vers la version HTTP (pas de S!), ce qui débouche sur un blocage... :/
Tu arrives à le reproduire ?
Code :
Request to http://jeuweb.org
HTTP 301 (from cache)
Server "nginx/1.12.1"
Date "Mon, 24 Jul 2017 07:42:31 GMT"
Content-Type "text/html"
Content-Length "185"
Location "http://www.jeuweb.org" # Pas de "S" !
Age "0"
Derrière, c'est le "Strict-Transport-Security" qui a dû prendre la relève et m'empêche de le reproduire de nouveau.
Edit!: ah, via
curl -v http://jeuweb.org/ j'ai bien une réponse en
Location: https://www.jeuweb.org donc ce doit être tout bon.
Et de @incodewetrust:
Citation :PS erreur en cliquant sur poster une réponse en réponse rapide : Impossible d’uploader le fichier - Trop gros pour la directive php post_max_size. Veuillez cliquer sur le bouton retour. Je précise que le message était en question était la première ligne de ce post.
https://www.jeuweb.org/showthread.php?ti...#pid135457
Je ne sais pas trop s'il y a un lien?! Un cassage temporaire peut-être?
Peut-être moi qui bidouille au même moment, car ça ne me dit rien du tout.
Par contre ça m'agace j'ai une redirection qui ne marche pas via curl (et les outils de tests comme
http://www.redirect-checker.org/) :
curl
https://jeuweb.org
curl: (60) SSL certificate problem: Invalid certificate chain
More details here:
https://curl.haxx.se/docs/sslcerts.html
Alors que la configuration de Nginx devrait couvrir ce cas :
Code :
server {
listen 80;
listen 443 ssl;
server_name jeuweb.org;
return 301 https://www.jeuweb.org$request_uri;
ssl_certificate /etc/letsencrypt/live/www.jeuweb.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.jeuweb.org/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EECDH+AES;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000;";
}
Ça fonctionne correctement quand je demande le domaine principal (sans www donc) en HTTP :
curl
http://jeuweb.org
Code :
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
Citation :Server certificate:
* subject: CN=www.jeuweb.org
Je pense qu'il te faut déclarer les deux sous-domaines (www et rien)?
Là, si tu demands
https://jeuweb.org, le client établie la connexion, ne trouve pas de certificat valable, et t'envoie chier et ce avant que la redirection 301 n'ait lieue vers le domaine en www.
Pour ma part, sur l'interface d'OVH, il faut demander la génération d'un certificat Let's Encrypt pour chaque domaine, et sous-domaine. Je dirai que t'es dans le même cas.
Bien vu ! Tout roule ! Merci de m'avoir pointé ça !
Code :
certbot certonly -d www.jeuweb.org -d jeuweb.org
Je pense que tu n'aurais pas dû mettre le STS aussi vite :/
Je confirme le soucis de incowetrust:
http://www.jeuweb.org/search.php?action=getdaily sur un PC qui n'a jamais mis les pieds sur HTTPS fait une redirection qui tourne en rond... Je ne vois pas trop pourquoi au vu de ta config en revanche (mais la présence de STS risque de poser des soucis pour tester!)
Effectivement c'est la merde pour tester maintenant que mon browser "sait"… Comment puis-je retourner dans l'état initial ? :o
Sur mon iPhone (que je n'ai pas encore connecté à JeuWeb en HTTPS, pour et pour le moment j'ai commenté la ligne du STS sur Nginx) j'ai bien le problème "trop de redirections" en allant sur
http://jeuweb.org. Ah ben non, maintenant je ne l'ai plus (sans aller explicitement moi même sur la version HTTPS. :/