JeuWeb - Crée ton jeu par navigateur
Migration de JeuWeb de HTTP à HTTPS - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Règlements et annonces (https://jeuweb.org/forumdisplay.php?fid=40)
+--- Sujet : Migration de JeuWeb de HTTP à HTTPS (/showthread.php?tid=7862)

Pages : 1 2


Migration de JeuWeb de HTTP à HTTPS - Sephi-Chan - 11-08-2017

Hello,

J'ai passé JeuWeb en HTTPS ce vendredi 11 août au matin, tout à l'air de fonctionner correctement mais n'hésitez pas à me dire si vous rencontrez un problème avec ça.


RE: Migration de JeuWeb de HTTP à HTTPS - Xenos - 11-08-2017

Je ne sais pas si tu viens à l'instant (dans la minute) de le corriger, mais la version HTTP m'a redirigé vers la version HTTP (pas de S!), ce qui débouche sur un blocage... :/


RE: Migration de JeuWeb de HTTP à HTTPS - Sephi-Chan - 11-08-2017

Tu arrives à le reproduire ?


RE: Migration de JeuWeb de HTTP à HTTPS - Xenos - 11-08-2017

Code :
Request to http://jeuweb.org
HTTP 301 (from cache)

Server    "nginx/1.12.1"
Date    "Mon, 24 Jul 2017 07:42:31 GMT"
Content-Type    "text/html"
Content-Length    "185"
Location    "http://www.jeuweb.org" # Pas de "S" !
Age    "0"

Derrière, c'est le "Strict-Transport-Security" qui a dû prendre la relève et m'empêche de le reproduire de nouveau.

Edit!: ah, via curl -v http://jeuweb.org/ j'ai bien une réponse en Location: https://www.jeuweb.org donc ce doit être tout bon.


RE: Migration de JeuWeb de HTTP à HTTPS - Xenos - 11-08-2017

Et de @incodewetrust:
Citation :PS erreur en cliquant sur poster une réponse en réponse rapide : Impossible d’uploader le fichier - Trop gros pour la directive php post_max_size. Veuillez cliquer sur le bouton retour. Je précise que le message était en question était la première ligne de ce post.

https://www.jeuweb.org/showthread.php?tid=11918&pid=135457#pid135457

Je ne sais pas trop s'il y a un lien?! Un cassage temporaire peut-être?


RE: Migration de JeuWeb de HTTP à HTTPS - Sephi-Chan - 11-08-2017

Peut-être moi qui bidouille au même moment, car ça ne me dit rien du tout.

Par contre ça m'agace j'ai une redirection qui ne marche pas via curl (et les outils de tests comme http://www.redirect-checker.org/) :

curl https://jeuweb.org
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

Alors que la configuration de Nginx devrait couvrir ce cas :

Code :
server {
       listen 80;
       listen 443 ssl;
       server_name jeuweb.org;
       return 301 https://www.jeuweb.org$request_uri;

       ssl_certificate /etc/letsencrypt/live/www.jeuweb.org/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/www.jeuweb.org/privkey.pem;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;
       ssl_ciphers EECDH+AESGCM:EECDH+AES;
       ssl_session_cache shared:SSL:10m;
       ssl_session_timeout 10m;
       add_header Strict-Transport-Security "max-age=31536000;";
}

Ça fonctionne correctement quand je demande le domaine principal (sans www donc) en HTTP :

curl http://jeuweb.org

Code :
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>



RE: Migration de JeuWeb de HTTP à HTTPS - Xenos - 11-08-2017

Citation :Server certificate:
* subject: CN=www.jeuweb.org

Je pense qu'il te faut déclarer les deux sous-domaines (www et rien)?

Là, si tu demands https://jeuweb.org, le client établie la connexion, ne trouve pas de certificat valable, et t'envoie chier et ce avant que la redirection 301 n'ait lieue vers le domaine en www.

Pour ma part, sur l'interface d'OVH, il faut demander la génération d'un certificat Let's Encrypt pour chaque domaine, et sous-domaine. Je dirai que t'es dans le même cas.


RE: Migration de JeuWeb de HTTP à HTTPS - Sephi-Chan - 11-08-2017

Bien vu ! Tout roule ! Merci de m'avoir pointé ça ! Smile

Code :
certbot certonly -d www.jeuweb.org -d jeuweb.org



RE: Migration de JeuWeb de HTTP à HTTPS - Xenos - 11-08-2017

Je pense que tu n'aurais pas dû mettre le STS aussi vite :/
Je confirme le soucis de incowetrust: http://www.jeuweb.org/search.php?action=getdaily sur un PC qui n'a jamais mis les pieds sur HTTPS fait une redirection qui tourne en rond... Je ne vois pas trop pourquoi au vu de ta config en revanche (mais la présence de STS risque de poser des soucis pour tester!)


RE: Migration de JeuWeb de HTTP à HTTPS - Sephi-Chan - 12-08-2017

Effectivement c'est la merde pour tester maintenant que mon browser "sait"… Comment puis-je retourner dans l'état initial ? :o

Sur mon iPhone (que je n'ai pas encore connecté à JeuWeb en HTTPS, pour et pour le moment j'ai commenté la ligne du STS sur Nginx) j'ai bien le problème "trop de redirections" en allant sur http://jeuweb.org. Ah ben non, maintenant je ne l'ai plus (sans aller explicitement moi même sur la version HTTPS. :/