Accès en https (reverse proxy)

sebbis · Septembre 13, 2022, 2:10

Bonjour,

J’ai installé un scenari6 qui était accessible sans souci en http
http://scenari6.ente.fr:8282/scenarisuite-starter6.0/&

Il faut maintenant qu’il soit accessible en https.
J’ai donc fait une demande de certificat Let’s Encrypt et installé nginx

J’ai copié les .pem obtenus précédemment sur mon serveur, à savoir fullchain8.pem dans /etc/ssl/certs/, privkey8.pem dans /etc/ssl/private/
Puis j’ai créé le fichier et modifié en conséquence /etc/nginx/conf.d/scenari.conf d’après l’exemple fourni dans la doc et redémarré nginx.

J’ai modifié ensuite ces deux lignes dans le fichier webapp.properties
webapp.public.url=https://scenari6.ente.fr:8282/scenarisuite-starter6.0
webapp.system.url=https://localhost:8282
et effectué un reconfig.

Mais lorsqu’on essaye de se connecter à https://scenari6.ente.fr:8282/scenarisuite-starter6.0/~~static/fr-FR/home.xhtml
on a en retour le message « Ce site ne peut pas fournir de connexion sécurisée ».
Est ce que j’ai oublié une étape ?

sam · Septembre 13, 2022, 2:35

et votre certificat est valide pour quel domaine ?

Remarque : ne pas passer webapp.system.url en https

sebbis · Septembre 15, 2022, 8:17

J’ai fait une demande avec 2 noms de domaine :
X509v3 Subject Alternative Name:
DNS:scenari5.ente.fr, DNS:scenari6.ente.fr

sam · Septembre 16, 2022, 2:17

Visiblement votre nginx ne propose pas une connexion ssl sur le port 8282.

Pourquoi vous ne passez pas par le port 443 standard ?

lriviere · Septembre 16, 2022, 2:17

Bonjour,

Si votre Jetty écoute bien sur le port 8282, il faut dans le fichier webapp.properties :

webapp.public.url=https://scenari6.ente.fr/scenarisuite-starter6.0
webapp.system.url=http://localhost:8282

webapp.public.url sans le port 8282 pour arriver sur le port 443 du https
webapp.system.url sans le s de http://

Par-contre un service Apache écoute déjà sur le port 443 sur https://scenari6.ente.fr/

Si nginx écoute sur un autre port que le 443, il faut le mettre dans le fichier webapp.properties :

webapp.public.url=https://scenari6.ente.fr:PORT_NGINX/scenarisuite-starter6.0

suffit de remplacer PORT_NGINX par celui qui est dans la conf nginx.

sebbis · Septembre 21, 2022, 12:45

Merci pour vos réponses, cela m’a permis de mieux paramétrer notre pare-feu et de modifier correctement le fichier webapp.properties.