Accéder au contenu.
Menu Sympa

belenios-discuss - [belenios-discuss] Stratégie pour exécuter belenios sur le port 443 Boîte de réception

Objet : Discussion list for Belenios

Archives de la liste

[belenios-discuss] Stratégie pour exécuter belenios sur le port 443 Boîte de réception


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Anthony PERRIN <anthony.perrin54 AT gmail.com>
  • To: belenios-discuss AT inria.fr
  • Subject: [belenios-discuss] Stratégie pour exécuter belenios sur le port 443 Boîte de réception
  • Date: Mon, 13 Sep 2021 11:41:27 +0200
  • Authentication-results: mail2-smtp-roc.national.inria.fr; spf=None smtp.pra=anthony.perrin54 AT gmail.com; spf=Pass smtp.mailfrom=anthony.perrin54 AT gmail.com; spf=None smtp.helo=postmaster AT mail-vs1-f49.google.com
  • Ironport-hdrordr: A9a23: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
  • Ironport-phdr: A9a23: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
Bonjour,

Devant belenios en  http, nous avons mis en place un reverse proxy https apache qui fonctionne mais nous rencontrons une erreur lorsque nous cliquons sur le lien "Preview Booth" pour les questions.
Le lien en question :
https://sousdomain.monserveur.org/vote.html#url="http://sousdomain.monserveur.org/draft/preview/3WdKXmp8m8q885/

En remplaçant http par https cela fonctionne.  Comment paramétrer ocsigen pour qu'il renvoie des url https bien que fonctionnant en http ?

Par avance merci.

Cordialement,



> Nous utilisons belenios en https sur un port 8001 avec un certificat
> https letsencrypt. Nous rencontrons des difficultés pour exécuter le
> Renouvellement du certificat https car letsencrypt effectue un contrôle
> du site via un jeton inséré dans la partie static du site en appelant le
> nom du site (fqdn) sur le port 80 ou 443.
>
> Je souhaiterais connaître la stratégie que vous avez utilisé pour
> exécuter belenios avec un certificat https sur le port 443. Pour être
> plus précis Utilisé vous :
>
>   * un reverse proxy  (apache) https,
>   * ou authbind,
>   * ou une socket systemd
>     (https://liquidat.wordpress.com/2018/01/04/howto-run-programs-as-non-root-user-on-privileged-ports-via-systemd/
>     <https://liquidat.wordpress.com/2018/01/04/howto-run-programs-as-non-root-user-on-privileged-ports-via-systemd/>
>     ),
>   * ou autre (iptables,  CAP_NET_BIND_SERVICE).

Nous utilisons un reverse proxy (nginx). Notez que belenios
(ocsigenserver) peut directement faire du TLS (cf.
https://ocsigen.org/ocsigenserver/latest/manual/config), mais nous
n'utilisons pas cette possibilité car l'approche avec un reverse-proxy
nous semble plus flexible (l'utilisation de letsencrypt est une raison,
mais pas la seule).


Archives gérées par MHonArc 2.6.19+.

Haut de le page