[RESOLU] Certificats et sécurisation sites

Votre Apache se cache, votre Pi gémit, votre SoC fume ? La panne quoi ! C'est ici que vous trouverez sans doute une solution... Sinon du réconfort :)

Modérateurs : Francois, maxty01

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

[RESOLU] Certificats et sécurisation sites

Message par rebeldu31 » ven. 10 mars 2017 19:30

Bonjour,

Je rencontre un problème de certificats et de sécurisation de mes sites web présents sur mes 2 RPI.

Ça fait pas mal de temps que je tourne en rond (environ 1 an), que je tente de trouver les réponses mais rien n'y fait !!

Voici mes 2 problèmes...

* Certificats HTTPS :

Depuis l'arrivée de mon RPI2, et la mise en place de mon cloud et mon mail privé, j'ai voulu mettre en place le HTTPS et le certificat qui va bien...

J'ai redirigé le port 443 vers mon RPI sur ma box, j'utilise donc 1 port externe "perso"...

Ça n'a jamais marché, j'ai toujours eu le "https" dans la barre URL du navigateur ainsi que le message d'avertissement de sécurité, que ce soit en local avec 192.x.x.x/monsite/ qu'à l'extérieur avec http://www.mondomaine.fr:XXXX/monsite/. Autant en local c'est pas bien grave, mais de l'extérieur si...

J'ai profité d'avoir reçu mon RPI3 pour reprendre à zéro la configuration car j'ai basculé mon cloud dessus, pour soulager mon RPI2 mais toujours pareil...

Pour effectuer la config j'ai suivi le tuto suivant à la lettre :

https://www.admin-linux.fr/autorite-de- ... s-openssl/

Et bien d'autres aussi !!!


* Sécurisation web :

Je souhaitais sécuriser mon web afin d'afficher une page 404 personnalisée, interdire l'accès à l'arborescence des sites et j'ai tenté le .htaccess et la config de virtualhost, rien n'y fait ça ne marche pas.

J'ai suivi un lot de tuto trouvés sur la toile...

Je ne sais vraiment plus quoi faire pour y arriver !!!
:? :?
Modifié en dernier par rebeldu31 le jeu. 16 mars 2017 14:24, modifié 1 fois.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

destroyedlolo
Raspinaute
Messages : 1390
Enregistré le : dim. 10 mai 2015 18:44
Localisation : Dans la campagne à côté d'Annecy
Contact :

Re: Certificats et sécurisation sites

Message par destroyedlolo » ven. 10 mars 2017 21:36

Salut,

réponse rapide paske pas trop le temps et ... ca fait un moment que je n'y ai plus touché :)
Si les tutos sont pour un Apache < 2.4.x, la syntaxe a passablement changée et donc tes .htaccess sont peut être simplement ignorés : pour voir si c'est le cas, crée un .htaccess avec n'importe quoi dedans.
Quand tu iras dans le répertoire, si tu ne te prend pas un erreur 500, c'est que tes .htaccess sont ignorés.

A+
  • BananaPI : Gentoo, disque SATA de 2 To
  • Domotique : 1-wire, TéléInfo, Tablette passée sous Gentoo, ESP8266
  • Multimedia par DNLA
  • Et pleins d'idées ... et bien sûr, pas assez de temps.
Un descriptif de ma domotique 100% fait maison.

domi
Administrateur
Messages : 2835
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Certificats et sécurisation sites

Message par domi » sam. 11 mars 2017 08:51

Bonjour,

Tu ne donnes pas le serveur web que tu utilises ?
Si c'est Apache, il faut vérifier que la directive "AllowOverride" soit sur "all" pour que le htaccess soit pris en compte.

Pour ton problème de certificat, il faut que tu le crées chez une autorité de certification officielle. Si c'est juste pour toi, il faut ajouter l'autorité que tu as créé dans les paramètres de ton navigateur.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Certificats et sécurisation sites

Message par rebeldu31 » sam. 11 mars 2017 09:22

Bonjour,

J'utilise Apache oui... Je vais donc vérifier cette option...

Pour le certificat, j'ai bien créé l'autorité "perso", donc non-officielle, et je l'ai ajouté dans mon navigateur. Mais ça ne change rien...
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

domi
Administrateur
Messages : 2835
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Certificats et sécurisation sites

Message par domi » sam. 11 mars 2017 13:18

rebeldu31 a écrit :Pour le certificat, j'ai bien créé l'autorité "perso", donc non-officielle, et je l'ai ajouté dans mon navigateur. Mais ça ne change rien...
Donc la il y a un problème, car si l'autorité perso est ajoutée au navigateur client, ce navigateur doit reconnaître le certificat.

Par contre attention, selon votre configuration de l'autorité créée, il ne peut être valide qu'en réseau privé ou en réseau public, mais pas les deux.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

Korhm
Raspinaute
Messages : 232
Enregistré le : ven. 19 sept. 2014 08:13
Localisation : Toulouse

Re: Certificats et sécurisation sites

Message par Korhm » sam. 11 mars 2017 13:37

Pour la partie certificats, regarde du côté de Let's encrypt. Il y a tout plein de tuto sur le net
Ils proposent des certificats serveurs gratuit et dont l'autorité de certification est connue des différents naviguateurs.

Par contre il faut bien avoir en tête que ces certificats n'autentifient pas le serveur dans le sens où Let's encrypt ne viendra pas vérifier qui est le propriétaire du serveur (contrairement à des autorités payantes)
Mais par contre, toute la partie chiffrement des donnnées est bien présente, donc rien ne circule en clair ;)

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Certificats et sécurisation sites

Message par rebeldu31 » sam. 11 mars 2017 16:58

Korhm a écrit :Pour la partie certificats, regarde du côté de Let's encrypt. Il y a tout plein de tuto sur le net
Ils proposent des certificats serveurs gratuit et dont l'autorité de certification est connue des différents naviguateurs.

Par contre il faut bien avoir en tête que ces certificats n'autentifient pas le serveur dans le sens où Let's encrypt ne viendra pas vérifier qui est le propriétaire du serveur (contrairement à des autorités payantes)
Mais par contre, toute la partie chiffrement des donnnées est bien présente, donc rien ne circule en clair ;)
J'ai vu en effet qu'il y avait des fournisseurs de certificats gratuits, type let's encrypt et startssl.
Je vais y regarder de plus près.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Certificats et sécurisation sites

Message par rebeldu31 » dim. 12 mars 2017 21:35

domi a écrit :Bonjour,

Si c'est Apache, il faut vérifier que la directive "AllowOverride" soit sur "all" pour que le htaccess soit pris en compte.
Tester !!!
Rien n'y fait... J'accède au contenu du répertoire !!!
Seule solution : mettre un index.html personnalisé avec message 404 !!!
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

domi
Administrateur
Messages : 2835
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Certificats et sécurisation sites

Message par domi » lun. 13 mars 2017 06:19

Que veux tu faire ?
Si c'est ne pas accéder au contenu du dossier c'est pas la même chose. De mémoire c'était quelque chose du genre "Options -Indexes", mais il faudrait que je fasse une recherche, ne serai-ce que vérifier si c'est toujours d'actualité sur les dernière version.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

rebeldu31
Raspinaute
Messages : 269
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Certificats et sécurisation sites

Message par rebeldu31 » lun. 13 mars 2017 10:06

Alors, mon souhait :

- lorsque l'URL www.mondomaine.fr/ est saisit, ne pas pouvoir lire le contenu du répertoire (tout est sous /var/www/html/) ; seuls les www.mondomaine.fr/monsite/ doivent être autorisés ;
- afficher des pages d'erreurs personnalisées (surtout 404)

Idem pour les URL www.mondomaine.fr/monsite/une_page_inexistante : pas de lecture du répertoire et page d'erreur.

Beaucoup de tuto montre comment demander un mot de passe pour lire les contenus ainsi que spécifier la page d'erreur perso, mais malgré tout ça ne fonctionne pas !!!
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Répondre

Retourner vers « En panne ? »