j'utilise un serveur pour testé et c'est un pc portable que j’utilise chez moi.
Avant, je n’avais pas de problème car les noms de domaine et les sites n’avais pas besoins d’être crypté,
mais sous peu, pour une meilleure sécurité des données clients, tout est en https.
Du coup je dois passé tous mes sites en https.
Les redirections des ports sont bien fait dans mon routeur de free.
Le port du routeur 80 en tcp et udp pointe bien vers ma machine interne qui est en ipv4, y compris pour les autres port 22 pour le ftp et le port 443 pour le ssl.
Le module d’apache ssl est bien activé et apache écoute bien sur le port 443.
quand à mon nom de domaine il chez mon registrar il pointe bien vers mon adresse ip public.
lorsque j'active pas le certificat de mon nom de domaine, j’accède donc bien à mon site lorsque je suis à la bibliotheque
de mon quartier avec l'adresse http://demossl.cf. qui à pour dossier …/demosslcf/www/index.php
et lorsque je tape mon adresse ip public, il pointe bien vers le site par défaut de apache qui se trouve dans le dossier /var/www/html/index.html
Par contre comme je l'ai dit plus haut, lorsque j'active le ssl de mon nom de domaine demossl.cf en tapant dans la barre d'adresse https://demossl.cf, j’obtiens une page d'erreur : "Le délai d’attente est dépassé".
on peux donc dire que la Personnaliser du contenu de DNS chez le rigistrar est bien fait, puisque j’accède à mon site sans aucun problème, lorsque j’enlève inactivation de mon nom de domaine lorsqu’il n'est plus en https.
Rebonjour à tous,
je reviens après avoir maîtrise la mise en place des DNS.
J'ai donc créer un serveur DNS avec lequel j'ai installé mon nom de domaine demossl.cf.
j'ai fait les tests du serveur DNS avec "named-checkconf -z" et la commande "dig" et tous fonctionne bien.
mais nom de domaine fonctionne bien en http sans l'activation avec letsencrypt de mon nom de domaine demossl.cf avec le https.
lorsque j' active mes noms de domaine en https en local avec apache2, je n'arrive plus à accèder mon site en https et http, comme dit plus haut.
je rappel que je travail avec un serveur en local avec free, j'ai aussi ouvert le port 53 dans l'un des fichiers de configuration de bind9.
Et là j'arrive à mon maximum, je suis cuit du cerveau.
j'ai fait des recherche partout sur le net, mais je ne trouve pas comment activer en https avec debian9 et apache2 mon nom de domaine demossl.cf.
Pourtant chez ovh tous fonctionne bien et je n'ai aucun mal à activé mon nom de domaine demossl.cf en https et cela, sans même mettre en place un serveur DNS.
Qu'est ce qui me manque comme configuration en local pour que cela fonctionne.
si quelqu'un entend mon appel d'aide qu'il se manifeste en tant héro, car là j'en peux plus.
afin que je sois libéré, car je suis dans ma cage depuis plusieurs semaines et ça craint pour moi maintenant.
A l'aide !!!
Bonjour NeoX,
j'ai installé bind sur Debian 10, afin de configurer les DNS et rien que le fait d'avoir installé bind, j'ai le http qui fonctionne.
est ce parce que, lors de la configuration de LetsEncrypt auto, le fait d'avoir fait le choix pour que les redirections des noms de domaine ne soit pas obligatoire fait que j'arrive à accéder à mon site avec le http.
A présent je vais maintenant tacher de configurer le DNS et voir si cela va marcher.
Bonjour ComputingFroggy, tout les ports 80, 443, 22 sont bien ouvert dans le routeur.
comme je l'ai dit plus haut, le deux sites fonctionnes bien lorsque je n'active pas le ssl de mes noms de domaine avec letsencrypt.
c'est en activant, que les deux noms de domaine que j'ai activé qui ne fonctionne plus.
je n'ai pas encore trouvé de raison logique pour le instant.
Bonsoir Neox,
C'est très intéressante ta suggestion, concernant la mise en place d'une configuration DNS.
Seulement voila, je ne maîtrise pas vraiment le DNS.
Mais après quelques recherche, j'ai trouvé le site suivante
"https://www.tutoriels-video.fr/installation-dun-serveur-ftp-et-configuration-dun-nom-de-domaine-dn/" et voici ce que je pense faire, avec quelques interrogation que j'ai souligné ci_dessus :
1.
configuration de la zone dans : #/etc/bind/named.conf.local#
zone "pclocal.cf" {
type master;
file "/etc/bind/db.pclocal.cf";
allow-transfer {ip_local_type_master;};
allow-query{any;};
notify yes;
};
Commentaire :
Pour l'adresse #ip_local_type_master# je ne sais pas qu'elle IP je dois mettre ici
2.
Commentaire :
pour la configuration d’un fichier de zone dans #/etc/bind/db.pclocal# :
; pclocal.cf
$TTL 3600
@ IN SOA "que dois je mettre ici". root.pclocal.cf. (
2011020906 ; SERIAL
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
pclocal.cf. IN NS "que dois je mettre ici"
pclocal.cf.fr. IN NS "que dois je mettre ici"
;
; Nodes in domain
;
www IN A "que dois je mettre ici"
mail IN A "que dois je mettre ici"
ns1 IN A "que dois je mettre ici"
smtp IN A "que dois je mettre ici"
pop IN A "que dois je mettre ici"
ftp IN A "que dois je mettre ici"
imap IN A "que dois je mettre ici"
pclocal.cf. IN A "que dois je mettre ici"
pclocal.cf. IN MX 10 "que dois je mettre ici"
;
; subdomains
;
*.pclocal.cf. IN A "que dois je mettre ici"
3.
Je suis chez Free.
Qu'elle adresse du nom de serveur DNS je dois mettre pour le type primaire et le type secondaire.
[^] # Re: truc de base à savoir
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
j'utilise un serveur pour testé et c'est un pc portable que j’utilise chez moi.
Avant, je n’avais pas de problème car les noms de domaine et les sites n’avais pas besoins d’être crypté,
mais sous peu, pour une meilleure sécurité des données clients, tout est en https.
Du coup je dois passé tous mes sites en https.
Les redirections des ports sont bien fait dans mon routeur de free.
Le port du routeur 80 en tcp et udp pointe bien vers ma machine interne qui est en ipv4, y compris pour les autres port 22 pour le ftp et le port 443 pour le ssl.
Le module d’apache ssl est bien activé et apache écoute bien sur le port 443.
quand à mon nom de domaine il chez mon registrar il pointe bien vers mon adresse ip public.
lorsque j'active pas le certificat de mon nom de domaine, j’accède donc bien à mon site lorsque je suis à la bibliotheque
de mon quartier avec l'adresse http://demossl.cf. qui à pour dossier …/demosslcf/www/index.php
et lorsque je tape mon adresse ip public, il pointe bien vers le site par défaut de apache qui se trouve dans le dossier /var/www/html/index.html
Par contre comme je l'ai dit plus haut, lorsque j'active le ssl de mon nom de domaine demossl.cf en tapant dans la barre d'adresse
https://demossl.cf, j’obtiens une page d'erreur : "Le délai d’attente est dépassé".
on peux donc dire que la Personnaliser du contenu de DNS chez le rigistrar est bien fait, puisque j’accède à mon site sans aucun problème, lorsque j’enlève inactivation de mon nom de domaine lorsqu’il n'est plus en https.
[^] # Re: truc de base à savoir
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
Rebonjour à tous,
je reviens après avoir maîtrise la mise en place des DNS.
J'ai donc créer un serveur DNS avec lequel j'ai installé mon nom de domaine demossl.cf.
j'ai fait les tests du serveur DNS avec "named-checkconf -z" et la commande "dig" et tous fonctionne bien.
mais nom de domaine fonctionne bien en http sans l'activation avec letsencrypt de mon nom de domaine demossl.cf avec le https.
lorsque j' active mes noms de domaine en https en local avec apache2, je n'arrive plus à accèder mon site en https et http, comme dit plus haut.
je rappel que je travail avec un serveur en local avec free, j'ai aussi ouvert le port 53 dans l'un des fichiers de configuration de bind9.
Et là j'arrive à mon maximum, je suis cuit du cerveau.
j'ai fait des recherche partout sur le net, mais je ne trouve pas comment activer en https avec debian9 et apache2 mon nom de domaine demossl.cf.
Pourtant chez ovh tous fonctionne bien et je n'ai aucun mal à activé mon nom de domaine demossl.cf en https et cela, sans même mettre en place un serveur DNS.
Qu'est ce qui me manque comme configuration en local pour que cela fonctionne.
si quelqu'un entend mon appel d'aide qu'il se manifeste en tant héro, car là j'en peux plus.
afin que je sois libéré, car je suis dans ma cage depuis plusieurs semaines et ça craint pour moi maintenant.
A l'aide !!!
[^] # Re: truc de base à savoir
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
Bonjour NeoX,
j'ai installé bind sur Debian 10, afin de configurer les DNS et rien que le fait d'avoir installé bind, j'ai le http qui fonctionne.
est ce parce que, lors de la configuration de LetsEncrypt auto, le fait d'avoir fait le choix pour que les redirections des noms de domaine ne soit pas obligatoire fait que j'arrive à accéder à mon site avec le http.
A présent je vais maintenant tacher de configurer le DNS et voir si cela va marcher.
[^] # Re: ports du routeur ?
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
Bonjour ComputingFroggy, tout les ports 80, 443, 22 sont bien ouvert dans le routeur.
comme je l'ai dit plus haut, le deux sites fonctionnes bien lorsque je n'active pas le ssl de mes noms de domaine avec letsencrypt.
c'est en activant, que les deux noms de domaine que j'ai activé qui ne fonctionne plus.
je n'ai pas encore trouvé de raison logique pour le instant.
[^] # Re: C'est un comportement normal
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
Bonjour gUI,
je vais creuser là dessus aussi.
je vais essayer de le tester par la suite
[^] # Re: truc de base à savoir
Posté par gerard . En réponse au message activation ssl en local. Évalué à 1.
Bonsoir Neox,
C'est très intéressante ta suggestion, concernant la mise en place d'une configuration DNS.
Seulement voila, je ne maîtrise pas vraiment le DNS.
Mais après quelques recherche, j'ai trouvé le site suivante
"https://www.tutoriels-video.fr/installation-dun-serveur-ftp-et-configuration-dun-nom-de-domaine-dn/" et voici ce que je pense faire, avec quelques interrogation que j'ai souligné ci_dessus :
1.
configuration de la zone dans : #/etc/bind/named.conf.local#
Commentaire :
Pour l'adresse #ip_local_type_master# je ne sais pas qu'elle IP je dois mettre ici
2.
Commentaire :
pour la configuration d’un fichier de zone dans #/etc/bind/db.pclocal# :
; pclocal.cf
$TTL 3600
@ IN SOA "que dois je mettre ici". root.pclocal.cf. (
2011020906 ; SERIAL
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
pclocal.cf. IN NS "que dois je mettre ici"
pclocal.cf.fr. IN NS "que dois je mettre ici"
;
; Nodes in domain
;
www IN A "que dois je mettre ici"
mail IN A "que dois je mettre ici"
ns1 IN A "que dois je mettre ici"
smtp IN A "que dois je mettre ici"
pop IN A "que dois je mettre ici"
ftp IN A "que dois je mettre ici"
imap IN A "que dois je mettre ici"
pclocal.cf. IN A "que dois je mettre ici"
pclocal.cf. IN MX 10 "que dois je mettre ici"
;
; subdomains
;
*.pclocal.cf. IN A "que dois je mettre ici"
3.
Je suis chez Free.
Qu'elle adresse du nom de serveur DNS je dois mettre pour le type primaire et le type secondaire.
Gérard