Problème paramétrage HTTP2 sur Nginx

Discussion dans 'Administration d'un site Web' créé par ABCWEB, 22 Novembre 2021.

  1. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Bonjour,

    j'essaie de paramétrer http2 sur un serveur nginx pour le domaine storetoile.fr.

    j'ai un certificat et j'ai la config suivante:
    Code:
    server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    
    
      return 301 https://www.storetoile.fr$request_uri;
      rewrite  ^/toile-pergola-fds.php$  ^/toile-pergola.php permanent;
      error_page 404 /404.php;
    
    
      # SSL
      ssl_certificate /etc/ssl/storetoile/2019/storetoile.crot;
      ssl_certificate_key /etc/ssl/storetoile/2019/privatekey.pem;
      ssl_protocols TLSv1.2;
      ssl_prefer_server_ciphers on;
    
      # Application
      root /var/www/storetoile;
      index index.php;
      try_files $uri $uri/ $uri.html =404;
     
    }
    
    server{
    listen 80;
    
    
      return 301 https://www.storetoile.fr$request_uri;
    
    }
    j'ai un plesk ajenti

    Si les experts pouvaient m’aiguiller car la je cale :D j'ai essayé pas mal de chose
     
  2. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 344
    J'aime reçus:
    79
  3. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Pardon

    Le certif. ce 'nest pas ." crot", mais ".crt" ou ".pem".

    Je ne comprend pas :

    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    Le listen 443, n'écoute-t-il pas en IPV6 et IPV4 ?

    Ne faudrait-il pas :

    listen *.443 ssl http2;
    listen [::]:443 ssl http2;

    IPV4 et IPV6 ...

    Amicalement.
     
  5. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    pour le .crot je serai bien d'accord mais quand je parcours les fichiers c'est bien ce que j'ai et ça semble marcher
     
  6. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai tester en .crt ça plante et avec tes listen ça plante aussi
     
  7. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Si c'est avec "systemctl start nginx.service" que çà plante, il devrait indiquer un message pour regarder : "journalctl -exe"

    Avant, pour vérifier la config :

    "nginx -t" indique si la config a des erreurs.

    Amicalement.
     
  8. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai des warning sur d'autres domaines mais pas d'erreurs sur le domaine en question
     
  9. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Il faudrait regarder dans les logs de nginx et php.

    Amicalement.
     
  10. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    la ça dépasse mes compétences
     
  11. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    /var/log/nginx/ sous répertoires

    /var/log/php8-fpm/ ou autres php

    Il y a théoriquement des fichiers *.gz plus d'autres fichiers non compressés.

    Les plus récents ne sont pas compressés.

    Les éditer et chercher les erreurs.

    Si çà se trouve, c'est une simple erreur php qui interrompt des scripts.

    Amicalement.
     
  12. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    Et pas de directive "server_name" dans ta config ?

    Perso j'ai une config du genre :

    Code:
    server {
        listen 443 ssl http2;
        server_name eaupotable.info;
        
        ssl_certificate /etc/letsencrypt/live/eaupotable.info/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/eaupotable.info/privkey.pem;
    
        # root directive should be global
        root   /var/www/eaupotable.info/public/;
        index  index.php;
    
        # ...
    }
     
  13. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    ça pourrait venir du certificat?

    upload_2021-11-23_10-48-19.png
     
  14. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai essayé avec ta méthode
    Code:
    server {
        listen 443 ssl http2;
        server_name storetoile.fr;
        
        ssl_certificate /etc/ssl/storetoile/2019/storetoile.crot;
          ssl_certificate_key /etc/ssl/storetoile/2019/privatekey.pem;
    
        root /var/www/storetoile/;
        index  index.php;
    
    }
    sans plus de succès
     
  15. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    plutôt :
    Code:
    server_name www.storetoile.fr
    
    Attention que sans www ça télécharge les fichiers .php !
     
  16. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    moi c'est avec que ça télécharge les fichier php
     
  17. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Mais aucune amélioration niveau http2

    upload_2021-11-23_11-18-47.png
     
  18. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Bon ben faut renouveler le certif.

    Amicalement.
     
  19. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Le renouveler je sais pas la date d'expiration est en juillet 2022 mais j'ai le sentiment qu'on m'a refilé un certificat en bois
     
  20. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    nginx -t ça teste la configuration, ça n'applique pas les changements, sous Debian tu dois faire :
    Code:
    service nginx reload
     
  21. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    c'est une méga faille :
    upload_2021-11-23_11-29-31.png

    NB : c'est pas avec addslashes qu'on échappe les données MySQL, mais avec : https://www.php.net/manual/fr/mysqli.real-escape-string.php
    NB 2 : tu as une faille d'injection SQL dans client.php ligne 30.
     
  22. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bon

    Les scripts php ne sont pas interprétés.

    Chercher listen dans /etc/php*/etc => ww.conf

    Et dans /etc/nginx config php correspondantes.

    Dans mon cas ( socket unix ) :

    fastcgi_pass unix:/var/run/php-fpm/php.sock;

    Et dans ww.conf :
    listen = /var/run/php-fpm/php.sock

    Les deux sockets doivent correspondre.
     
  23. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Pardon

    Faut corriger les mime-types, qui ne sont à déclarer que dans /etc/nginx/mime.types

    A part çà, indiquer les adresses ip entières dans chaque config de server.

    Sous /etc/nginx/sites-available

    Regarder sur le net pour la config nginx.

    Ton site est accessible.
     
    #23 ortolojf, 23 Novembre 2021
    Dernière édition: 23 Novembre 2021
  24. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    upload_2021-11-23_11-36-36.png
     
  25. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154

    du coup faut que je remplace les addslashes par des mysqli_real_escape_string($link, $_POST['adresse']) si j'ai bien compris.

    ça corrige la faille NB2?

    Et la méga faille faut m'expliquer comment t'arrives la ou comment t’empêcher d'y arriver
     
  26. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 344
    J'aime reçus:
    79
    Oui, il semblerait bien, même si au départ tu parlais de Plesk et ensuite Ajenti. Et en effet, cela n'a rien à voir question gestion de serveur entre les 2, avec Plesk j'avais tout mis en place en une ligne de commande après avoir vérifié que les versions correspondaient.

    Bon courage pour la suite !
     
  27. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    je touche pas à ce genre de chose je n'y connais absolument rien. Je gère comme je peux avec ajenti mais c'est assez limité. Il va falloir que j'installe un nouveau certificat et je sais pas comment y attaquer
     
  28. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai dit plesk par abus de langage je voulais dire panel

    Merci^^
     
  29. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 344
    J'aime reçus:
    79
    Ben du coup, tu peux t'y intéresser :) Même si c'est une surcouche, c'est super complet pour gérer les serveurs, les abonnements de A à Z. Bon, c'est payant mais cela m'évite bien des tracas au quotidien, comme celui que tu as rencontré ce matin !
     
  30. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai pas choisi c'était livré avec. Normalement coté serveur j'ai un prestataire mais ils se sont fait racheté 2 fois et maintenant je les trouve pas très compétant. Avant j'avais cpanel qui était très bien aussi
     
  31. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Pardon

    Votre certificat est correct il court jusqu'en 2022.

    Celà est prouvé par votre connexion réussie à votre site.

    C'est la config nginx qui foire.
     
  32. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Ton serveur et ton site sont accessibles.

    Il y a des warnings pour les autres ndds.
     
  33. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
  34. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    Non, tu as un paramètre pas du tout échappé (même pas de addslashes), idem à la ligne 18, 44, ...
    Tu peux bien faire une recherche globale et trouver tous les $_POST.
     
  35. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    je sais pas ce qu'il faut que je fasse j'ai tout essayé de ce que j'ai lu et aucune amélioration
     
  36. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
  37. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Ton ndd principal n'indique pas les ips.

    Il faut mettre les ips :

    listen 91.224.231.250:443 ssl http2; ( ipv4 )

    listen ipv6:443 ssl http2; ( ipv6 )

    D'autre part ton ipv6 ( de storetoile.fr ) n'est pas configurée dans les dns.

    Faut vérifier les dns :

    Linux :

    dig -t a ndd ( ipv4 )

    dig -t aaaa ndd ( ipv6 )

    Windows : je ne sais pas.
     
  38. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30

    Pour nginx : sous le répertoire : /etc/nginx/ et sous-répertoires

    J'ai ssh sur mon vps.

    Amicalement.
     
  39. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
  40. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    je navigue avec ajenti mais c'est pas très fluide
     
  41. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Pour le deuxième dig, le ANSWER 0 et le IN AAAA sans ip indiquent que l'ipv6 n'est pas configurée.

    Si ton hébergeur donne une ipv6, il faut configurer le champ AAAA des dns avec l'ipv6.

    Le champ A est correct.

    Amicalement.
     
  42. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    nginx: [emerg] host not found in "ipv6:443" of the "listen" directive in /etc/nginx/conf.d/sett.conf:7
     
  43. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    la j'ai pas la main la dessus je vais demander
     
  44. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
  45. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    Non on px tjs télécharger tes scripts PHP et il y a tjs une faille à client.php ligne 30 ($_POST['civil']).
     
  46. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'ai corrigé pour le fichier client. Pour le téléchargement des fichier php va falloir que tu me dise comment tu fais soit pour bloquer ça soit pour le faire je sais même pas comment tester si ce que je fais est efficace.
     
  47. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    Logiquement les fichiers php sont interprétables sur le serveur, et envoient du html.

    Théoriquement, il n'y a pas besoin de bloquer des fichiers php, sauf ceux qui ne doivent pas être lancés.
     
  48. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Il faut que je redirige les fichiers php vers une url en .html?
     
  49. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Pardon

    Tes sites fonctionnent ?

    Ils sont visibles sur ton browser ?

    Je laisse à d'autres les explications.

    Il faudrait que tu dises les problèmes résiduels à résoudre.
     
  50. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Oui ils fonctionnent très bien. J'ai des commandes et des appels donc pas de soucis apparemment c'est pour ça que je comprends d’où vient le problème.
     
  51. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 344
    J'aime reçus:
    79
    Chez moi, storetoile.fr est en non sécurisé et quand je rajoute le "s" a HTTP, cela télécharge la page.
     
  52. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour cthtierry

    Moi en https la page s'affiche correctement.

    Sous Google Chrome et Linux Fedora v. 34

    Version 96.0.4664.45 (Build officiel) (64 bits)
     
  53. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Merci de me faire remonter ça en effet sous edge et safari la redirection en https ne se fait pas et sous edge ca télécharge la page.
     
  54. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 344
    J'aime reçus:
    79
    Sous Chrome aussi d'ailleurs ! Bref, sur tous les navigateurs. La dernière fois que j'ai eu une couille comme cela, c'était un service qui n'était pas démarré. Bon courage pour la suite.

    Au passage, la faille de @spout semble corrigée :)
     
  55. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    j'arrive pas à reproduire l'erreur sous chrome et sous edge il me semble avoir corrigé car je n'arrive pas à reproduire le téléchargement. Si tu arrives à télécharger un script dis moi ta manip que je vois comment le reproduire.

    Merci :)
     
  56. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 134
    J'aime reçus:
    325
    C'est bien corrigé maintenant.
     
  57. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Super Merci d'avoir regardé.

    Pour le HTTP2 j'ai appelé un autre prestataire d'infogérance il me dit que le certificat est pourri donc pas besoin de chercher plus loin.
     
  58. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Pardon

    C'est peut-être que le certificat est trop moderne, et pas accepté par certains navigateurs.

    Qui est l"autorité de ce certificat ?

    LetsEncrypt ?

    Amicalement
     
  59. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Sectigo pas reconnu par chrome et firefox
     
  60. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 500
    J'aime reçus:
    30
    Bonjour ABCWEB

    LetsEncrypt c'est gratuit.

    Amicalement.
     
  61. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 209
    J'aime reçus:
    154
    Je connais pas assez pour en parler mais il me faut un certificat qui tourne sur plusieurs sous domaine et il me faut des certificats avec des assurances.

    Après c'est pas le prix que ça coute qui va mettre l'entreprise en péril :D
     
Chargement...
Similar Threads - Problème paramétrage HTTP2 Forum Date
Probleme de parametrage d'Objectifs Google Analytics 12 Mars 2010
Search Console Probleme Meta title & Meta description fiche produit Référencement Google il y a 4 minutes
Problème affichage Meta Title, Desc ... Débuter en référencement 20 Janvier 2022
Problème d'indexation Google Problèmes de référencement spécifiques à vos sites 19 Janvier 2022
Problème serveur connexion simultanée Administration d'un site Web 19 Janvier 2022
Problème sur de l'obfuscation de liens avec webflow Développement d'un site Web ou d'une appli mobile 4 Janvier 2022
Problèmes détectés par Semrush Demandes d'avis et de conseils sur vos sites 29 Décembre 2021
problème avec la mise en cache des images de mon site Développement d'un site Web ou d'une appli mobile 19 Décembre 2021
Ecosia : problème d'indexation Autres moteurs de recherche connus 4 Décembre 2021
Search Console Problème récurrent d'ergonomie mobile Demandes d'avis et de conseils sur vos sites 4 Décembre 2021
Problèmes dans le méta-titre / description + Sitemap Référencement Google 29 Novembre 2021
Search Console Problèmes réguliers d'ergonomie mobile sans modification Problèmes de référencement spécifiques à vos sites 18 Novembre 2021
Problème title/H1 thème Astra Problèmes de référencement spécifiques à vos sites 30 Octobre 2021
Search Console Problème avec page ads.txt Référencement Google 23 Octobre 2021
Problèmes avec OVH. Le café de WebRankInfo 8 Octobre 2021
Authentification forte : problème de paiement ? e-commerce 7 Octobre 2021
Multiples problèmes sur GA Google Analytics 28 Septembre 2021
Problème avec tag manager pixel Facebook Référencement Google 25 Septembre 2021
Problème d'indexation Google : que faire ? Crawl et indexation Google, sitemaps 21 Septembre 2021
Problèmes score Rank Math Référencement Google 20 Septembre 2021