1. N'hésitez pas à vous enregistrer & participer à cette future communauté d'informaticiens, Geeks ou encore Sysadmin.
    Amateur ou confirmé, voir même professionnel, vous avez votre place ici et c'est avec la plus grande joie que vous nous accueillerons !

    Je m'enregistre ici
  2. Vous êtes blogueur et vos articles sont en relation avec l'administration des systèmes?
    Offrez leur une vue supplémentaire via le forum de ZoneAdmin !
    Comment faire? Simple,suivez l'article ici !

Problème vhost avec ISPConfig

Discussion dans 'Serveurs / Vps / Hebergement' créé par SundownDEV, 14 Mars 2017.

  1. SundownDEV

    SundownDEV Visiteur Dantooine

    Bonjour,

    je sais pas si je poste sur le bon forum mais j'ai rien trouvé de plus approprié.

    J'ai un problème avec la mise en place d'un vhost pour mon domaine avec ISPConfig, mon domaine est utilisé avec https et www en permanence.

    Il est donc toujours visité de cette manière : https://www.domain.fr/

    Sur ISP, j'ai créé un nouveau site, voici un screen :

    [​IMG]

    Pour le https, j'ai activé le SSL et installé le certificat comme ceci :

    [​IMG]

    Mon domaine pointe donc bien vers mon vps, et le https fonctionne bien, mais le vhost ne marche pas du tout, ça pointe pas vers le bon dossier..

    Déjà je ne sais pas si je dois ajouter manuellement le sous domaine www pour que le vhost soit installé pour celui-ci ou si je selectionne seulement www dans "auto sous domaine" (1er screen). J'ai essayé plein de configurations différentes et rien ne marche...

    Chose étrange par contre, hier le domaine marchait bien comme je le voulais, ça pointait vers le bon dossier etc.. Et à peine 2 minutes plus tard, sans que je touche à quoi que ce soit, ça s'est remis à pointer vers la racine.. Je comprends pas pourquoi et depuis impossible de reproduire la même config.

    Merci d'avance pour l'aide [​IMG]
     
  2. Kero

    Kero Dark Vador Membre du personnel

    Bonjour @SundownDEV

    C'est quoi comme certificat? Enfin du moins de chez qui? (let'sencrypt/comodo/etc)

    Pour le vhost, dans la logique il le fait lui même mais il serait bon d'aller vérifier tout de même histoire de savoir si c'est lui en cause ou pas :Blackeye:
    Concernant ispconfig, il est installé manuellement ou est ce que tu es passé par un script pour son installation?
    Si script, lequel ?

    Dernière chose, Apache ou Nginx?

    ps: dans "Auto sous domaine" -> passe le en www et non "aucun" ;) et attends un peu avant de tester
     
  3. SundownDEV

    SundownDEV Visiteur Dantooine

    C'est let's encrypt, apache2 et pour l'install je sais pas c'est pas moi qui l'ai fait, mais manuellement à mon avis.
     
  4. Kero

    Kero Dark Vador Membre du personnel

    Ha ! alors il y a un problème car la déclaration de ton domaine auprès de LetsEncrypt est entièrement automatique donc pas besoin de rentrer quoi que ce soit dans les sections Key SSL.
    Est ce toi qui a pris la décision de le faire comme ca ou tu as vu un tuto en parler? :cautious:
     
  5. SundownDEV

    SundownDEV Visiteur Dantooine

    J'ai maté la doc d'ISP, voici mon vhost
    Code:
    <Directory /var/www/devbreak.fr>
                    AllowOverride None
                                    Require all denied
                    </Directory>
    
    <VirtualHost *:80>
    
                                                                            DocumentRoot /var/www/devbreak.fr/web
    
                    ServerName devbreak.fr
                    ServerAlias www.devbreak.fr
                    ServerAdmin webmaster@devbreak.fr
    
                    ErrorLog /var/log/ispconfig/httpd/devbreak.fr/error.log
    
                    Alias /error/ "/var/www/devbreak.fr/web/error/"
                    ErrorDocument 400 /error/400.html
                    ErrorDocument 401 /error/401.html
                    ErrorDocument 403 /error/403.html
                    ErrorDocument 404 /error/404.html
                    ErrorDocument 405 /error/405.html
                    ErrorDocument 500 /error/500.html
                    ErrorDocument 502 /error/502.html
                    ErrorDocument 503 /error/503.html
    
                    <IfModule mod_ssl.c>
                    </IfModule>
    
                    <Directory /var/www/devbreak.fr/web>
                                    # Clear PHP settings of this website
                                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                    SetHandler None
                                    </FilesMatch>
                                    Options +FollowSymLinks
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
                    <Directory /var/www/clients/client1/web11/web>
                                    # Clear PHP settings of this website
                                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                    SetHandler None
                                    </FilesMatch>
                                    Options +FollowSymLinks
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
    
    
    
    
                    # suexec enabled
                    <IfModule mod_suexec.c>
                            SuexecUserGroup web11 client1
                    </IfModule>
                    # php as fast-cgi enabled
            # For config options see: http://httpd.apache.org/mod_fcgid/mod/mod_fcgid.html
                    <IfModule mod_fcgid.c>
                                    FcgidIdleTimeout 300
                                    FcgidProcessLifeTime 3600
                                    # FcgidMaxProcesses 1000
                                    FcgidMaxRequestsPerProcess 5000
                                    FcgidMinProcessesPerClass 0
                                    FcgidMaxProcessesPerClass 10
                                    FcgidConnectTimeout 3
                                    FcgidIOTimeout 600
                                    FcgidBusyTimeout 3600
                                    FcgidMaxRequestLen 1073741824
                    </IfModule>
                    <Directory /var/www/devbreak.fr/web>
                                    <FilesMatch "\.php[345]?$">
                                            SetHandler fcgid-script
                                    </FilesMatch>
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php3
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php4
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php5
                                    Options +ExecCGI
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
                    <Directory /var/www/clients/client1/web11/web>
                                    <FilesMatch "\.php[345]?$">
                                            SetHandler fcgid-script
                                    </FilesMatch>
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php3
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php4
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php5
                                    Options +ExecCGI
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
    
    
    
                    # add support for apache mpm_itk
                    <IfModule mpm_itk_module>
                            AssignUserId web11 client1
                    </IfModule>
    
                    <IfModule mod_dav_fs.c>
                    # Do not execute PHP files in webdav directory
                            <Directory /var/www/clients/client1/web11/webdav>
                                    <ifModule mod_security2.c>
                                            SecRuleRemoveById 960015
                                            SecRuleRemoveById 960032
                                    </ifModule>
                                    <FilesMatch "\.ph(p3?|tml)$">
                                            SetHandler None
                                    </FilesMatch>
                            </Directory>
                            DavLockDB /var/www/clients/client1/web11/tmp/DavLock
                             # DO NOT REMOVE THE COMMENTS!
                            # IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
                            # WEBDAV BEGIN
                            # WEBDAV END
                    </IfModule>
    
    
    
    </VirtualHost>
    
    
    <VirtualHost *:443>
    
                                                                            DocumentRoot /var/www/devbreak.fr/web
    
                    ServerName devbreak.fr
                    ServerAlias www.devbreak.fr
                    ServerAdmin webmaster@devbreak.fr
    
                    ErrorLog /var/log/ispconfig/httpd/devbreak.fr/error.log
    
                    Alias /error/ "/var/www/devbreak.fr/web/error/"
                    ErrorDocument 400 /error/400.html
                    ErrorDocument 401 /error/401.html
                    ErrorDocument 403 /error/403.html
                    ErrorDocument 404 /error/404.html
                    ErrorDocument 405 /error/405.html
                    ErrorDocument 500 /error/500.html
                    ErrorDocument 502 /error/502.html
                    ErrorDocument 503 /error/503.html
    
                    <IfModule mod_ssl.c>
                    SSLEngine on
                    SSLProtocol All -SSLv2 -SSLv3
                    SSLHonorCipherOrder     on
                    # <IfModule mod_headers.c>
                    # Header always add Strict-Transport-Security "max-age=15768000"
                    # </IfModule>
                    SSLCertificateFile /var/www/clients/client1/web11/ssl/*.devbreak.fr.crt
                    SSLCertificateKeyFile /var/www/clients/client1/web11/ssl/*.devbreak.fr.key
                    </IfModule>
    
                    <Directory /var/www/devbreak.fr/web>
                                    # Clear PHP settings of this website
                                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                    SetHandler None
                                    </FilesMatch>
                                    Options +FollowSymLinks
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
                    <Directory /var/www/clients/client1/web11/web>
                                    # Clear PHP settings of this website
                                    <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                                                    SetHandler None
                                     </FilesMatch>
                                    Options +FollowSymLinks
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
    
    
    
    
                    # suexec enabled
                    <IfModule mod_suexec.c>
                            SuexecUserGroup web11 client1
                    </IfModule>
                    # php as fast-cgi enabled
            # For config options see: http://httpd.apache.org/mod_fcgid/mod/mod_fcgid.html
                    <IfModule mod_fcgid.c>
                                    FcgidIdleTimeout 300
                                    FcgidProcessLifeTime 3600
                                    # FcgidMaxProcesses 1000
                                    FcgidMaxRequestsPerProcess 5000
                                    FcgidMinProcessesPerClass 0
                                    FcgidMaxProcessesPerClass 10
                                    FcgidConnectTimeout 3
                                    FcgidIOTimeout 600
                                    FcgidBusyTimeout 3600
                                    FcgidMaxRequestLen 1073741824
                    </IfModule>
                    <Directory /var/www/devbreak.fr/web>
                                    <FilesMatch "\.php[345]?$">
                                            SetHandler fcgid-script
                                    </FilesMatch>
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php3
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php4
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php5
                                    Options +ExecCGI
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
                    <Directory /var/www/clients/client1/web11/web>
                                    <FilesMatch "\.php[345]?$">
                                            SetHandler fcgid-script
                                    </FilesMatch>
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php3
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php4
                                    FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php5
                                    Options +ExecCGI
                                    AllowOverride All
                                                                    Require all granted
                                                    </Directory>
    
    
    
                    # add support for apache mpm_itk
                     <IfModule mpm_itk_module>
                            AssignUserId web11 client1
                     </IfModule>
    
                    <IfModule mod_dav_fs.c>
                    # Do not execute PHP files in webdav directory
                            <Directory /var/www/clients/client1/web11/webdav>
                                    <ifModule mod_security2.c>
                                            SecRuleRemoveById 960015
                                            SecRuleRemoveById 960032
                                    </ifModule>
                                    <FilesMatch "\.ph(p3?|tml)$">
                                            SetHandler None
                                    </FilesMatch>
                            </Directory>
                            DavLockDB /var/www/clients/client1/web11/tmp/DavLock
                            # DO NOT REMOVE THE COMMENTS!
                            # IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
          # WEBDAV BEGIN
                            # WEBDAV END
                    </IfModule>
    
    
    
    </VirtualHost>
    
    <IfModule mod_ssl.c>
            SSLStaplingCache shmcb:/var/run/ocsp(128000)
    </IfModule>
     
  6. Kero

    Kero Dark Vador Membre du personnel

    Ton vhost est correct, du moins là je vois pas d'erreur mais je pense que tu t'es lourdé sur le certificat car c'est pas du tout comme cela que fonctionne lets encrypt et Ispconfig :(
     
  7. SundownDEV

    SundownDEV Visiteur Dantooine

    J'utilise la gateway gratuite de OVH pour mon SSL, du coup comment je dois paramètrer mon site exactement ? :(
     
  8. Kero

    Kero Dark Vador Membre du personnel

    Haaaaa je comprends ! Tu as pris un SSL Lets Encrypt directement chez OVH ! c'est bien ca?
    Si c'est le cas, ah c'est caca :argh:

    Bon,
    Deja avant toute chose,
    • décoche ton SSL dans ispconfig sous ton domaine.(laisse les clés,pas besoin d'effacer pour le moment)
    • Change l'option dans "auto sous domaine " en www => [​IMG]
    • Applique les changements
    • Attends quelques minutes
    • Retourne sur ton site et verifie que tout est ok. Hésite pas a y aller a coup de CTRL+F5 histoire de refresh ta page
    A partir de là on verra plus clair ....si ca tourne....mais ca devrait en principe ;)
     
  9. SundownDEV

    SundownDEV Visiteur Dantooine

    C'est fait, et ça ne change rien.. :/

    même sans https.
     
  10. SundownDEV

    SundownDEV Visiteur Dantooine

    sinon y'a un autre moyen d'avoir le https sans passer par OVH ? Si c'est plus simple...
     
  11. Kero

    Kero Dark Vador Membre du personnel

    Oui bien sur mais dans ton cas ça va poser un problème car ton domaine est deja déclaré chez LetsEncrypt :Nailbiting:
    Quoi que en fait, je me pose la question car je n'ai jamais tenté pour ma part de faire migrer ce genre de certificats.

    En principe,vu que tu as deja tes clés SSH, il suffit de les coller, activer le SSL et ca tourne.

    Ce qui me pose un problème c'est surtout que ton site tourne pas meme sans SSL....
    C'est pourtant la première chose a faire c'est de verifier que tout est OK avant de balancer le SSL sinon on est vite perdu....ce qui est ton cas.

    Priorité donc, faire tourner ce site comme d'origine (et donc sans ssl dans un premier tps)
    Quand tu as installé ton site, il tournait avant d'installer le SSL ou pas?
     
  12. Nicolas Simond

    Nicolas Simond Visiteur Dantooine

    Salut,

    Pourquoi est-ce que tu es passé par la gateway d'ovh ? Ça va être compliqué de récupérer ton certificat maintenant vu que ton domaine est enregistré sur le compte d'ovh.

    A mon avis, il faut que tu arrêtes tout maintenant et que tu lises complètement la documentation d'ISPConfig avant de commencer à l'utiliser et pas en la survolant, sans compter qu'il faut des bonnes bases en admin système aussi.

    Ce n'est qu'a ce prix la que tu pourras gagner du temps en utilisant ISPConfig, si tu veux un panel qui fait tout tout seul clé en main il faudra aller voir du côté de Plesk ou Cpanel.

    Si tu veux installer à tout prix ton serveur avec un apache ( :Hungover: ) tu peux suivre ça : https://www.howtoforge.com/tutorial/perfect-server-debian-8-4-jessie-apache-bind-dovecot-ispconfig-3-1/

    Sinon, si tu veux passer du côté clair de la force tu peux installer ISPConfig avec NGINX : https://www.abyssproject.net/2016/05/installer-ispconfig-3-1-nginx-mariadb-php-7-debian-8/ (y)
     
  13. SundownDEV

    SundownDEV Visiteur Dantooine

    Bah non suffit que mon domaine ne pointe plus vers la gateway d'OVH, je peux changer l'ip dans la zone DNS

    C'est mort, le VPS est utilisé pour une boite de com qui tourne déjà, on peut plus tout reset
     
  14. Kero

    Kero Dark Vador Membre du personnel

    Pourquoi tu ne te prends pas un petit vps pour ton domaine a toi? Ca serait nettement moins risqué et si ca plante y'a que toi d'impacté:cool:
    Comme @Nicolas Simond le disait, on ne se lance pas comme ca dans du SSL sans savoir ou l'on va et encore moins sur un serveur en prod :Facepalm:

    Pour en revenir à ton problème, de toute facon il faut faire tourner son site sans SSL deja.
    Au pire, vire le domaine d'Ispconfig et recommence. Si le probleme persiste c'est surement ton Ispconfig qui est dans les choux ou alors qu'une config à été oubliée à l'install :cautious:
     
  15. SundownDEV

    SundownDEV Visiteur Dantooine

    C'est pourtant pas la première fois que je le fais, sur notre ancienne machine j'avais réussi à faire marcher le vhost sans configurer quoi que se soit niveau SSL coté serveur, mais là c'est avec ISPConfig que j'arrive pas à le configurer, je prends pas de vps perso parce que là j'ai pas besoin de payer, c'est une machine "de groupe" pour projets perso + pro, l'utilisation d'ISP sert justement à éviter ce genre de pb et pas faire planter la machine pour rien.

    Bon du coup je fais quoi ? Je pointe mon domaine directement sur ma machine et je recommence le vhost, en espérant pouvoir l'activer d'une autre manière après ?
     
  16. Kero

    Kero Dark Vador Membre du personnel

    Oui tu pointe direct dessus et du désélectionne le SSL dans ispconfig sous le ndd

    De mon côté je vois pas chez Ovh où se trouve l'option ssl avec le nom de domaine :Pigeon:
    Avec un hébergement oui mais avec un ndd tout court je vois pas
     
  17. SundownDEV

    SundownDEV Visiteur Dantooine

    https://www.ovh.com/fr/ssl-gateway/

    Même en pointant directement sur le vps sans SSL le vhost ne marche pas...
     
  18. Kero

    Kero Dark Vador Membre du personnel

    Le domaine pointe deja bien sur le NDD ?
     
  19. SundownDEV

    SundownDEV Visiteur Dantooine

    NDD ? Déjà y'a un truc que je comprends pas, quand je modifie ma zone DNS sur OVH, j'ai enlevé tous les pointages, mais devbreak.fr continue de rediriger vers https://www.devbreak.fr/, et ça fait un bon moment que ça aurait du être rafraîchi déjà ..
     
  20. Kero

    Kero Dark Vador Membre du personnel

    devbreak.fr chez moi ne pointe sur rien du tout.
    Code:
    ping: unknown host devbreak.fr
     

Partager cette page