[nginx] redirection non désirée

vohu · 30 juin 2016, 09:08

Salut à tous,

J'ai un petit problème avec nginx.

J'ai 2 sous domaines toto.mondomaine.fr et titi.mondomaine.fr

Si je supprime le /etc/nginx/site-enabled/toto.mondomaine.fr et que je redémarre nginx, Lorsque je tente de me connecter à toto.mondomaine.fr, je me retrouve sur titi.mondomaine.fr

J'y comprends rien....

le début du fichier de titi :

Code : Tout sélectionner

server {

    listen       80;
    server_name  titi.mondomaine.fr;
    rewrite ^/(.*) https://$server_name/$1 permanent;   # force redirect http to https
}


server {
        listen 443;
        ssl on;
        ssl_certificate
        ssl_certificate_key 
        server_name titi.mondomaine.fr;
        ...

Je vais finir par m'arracher les cheveux :s

et default :

Code : Tout sélectionner

server {
        root /usr/share/nginx/www;
        index index.html index.htm;

        server_name _domaine.fr www.domaine.fr;

        location / {
                try_files $uri $uri/ /index.html;
        }

        location /doc/ {
                alias /usr/share/doc/;
                autoindex on;
                allow 127.0.0.1;
                allow ::1;
                deny all;
        }

}

server {

    listen 443;
    ssl on;
    ssl_certificate
    ssl_certificate_key
    server_name _domaine.fr www.domaine.fr;

    root /usr/share/nginx/www;
    index index.html index.htm;

        location / {
                try_files $uri $uri/ /index.html;
        }
}

04 juil. 2016, 18:22

Salut,
Aucune idée pour Nginx (j'utilise apache2), mais... as-tu moyen de préciser l'IP (pas seulement le port) dans les fichiers de conf ?
Avec Apache2 si tu ne précise pas l'IP dans les vhosts il prend le premier qui lui tombe sous la main et en fait son "default site".
Du coup tu est redirigé automatiquement, sans l'avoir clairement précisé...

04 juil. 2016, 18:50

Désolé, c'est un problème que j'ai rencontré avec mes redirections HTTPS ... j'ai essayé l'usage de l'option "default" ... mais, je n'ai pas trouvé de solution.
Et, je ne m'y suis pas penché plus que cela pour l'instant.

Je comprends ton supplice, mais voilà ...

vohu · 04 juil. 2016, 20:09

lol> Je peux effectivement préciser l'ip (ce qui serait d'ailleurs embêtant avec une ip dynamique) mais ça ne change rien...

PengouinPdt> Surtout quand on se retrouve sur la page de postgre ou mysql.... Comme pour "default", "default_server" ne fonctionne pas non plus...

jim · 08 juil. 2016, 08:39

vohu · 08 juil. 2016, 08:57

C'est effectivement une bonne idée, pour l'instant, je mettais un "deny all", ce qui me plaisait plutôt moyen...

08 juil. 2016, 11:29

Euhh, non, c'est très bien, le "deny all" aussi !
Comme ça, le serveur refuse la connexion, sur ce domaine, en particulier ... tu peux même le compléter d'une erreur 444 ... ça sera radicale :p

vohu · 10 juil. 2016, 18:44

Bon, je viens de découvrir un nouveau truc génant... si je tape mon ip publique dans un navigateur... pareil, il tombe sur un vhost, et pas le site par défaut...

Même si j'ai une ip dynamique, j'ai tenté d'ajouter mon ip suivit du nom de domaine dans le fichier /etc/hosts, rien à faire, quelqu'un à une idée pour ça ?

vohu · 10 juil. 2016, 19:37

J'ai du nouveau :

Pour résumer, il y a 2 cas ou nginx agit bizarrement :
- vous aviez créé un sous-domaine qui matche sur aucun server_name dans les configurations se trouvant dans site-enabled
- vous tapez l'ip du serveur dans le navigateur

A ce moment là, nginx répond en ouvrant un autre site et semble ignorer le paramètre default_server... et donc afficher un site sur lequel on ne voulait pas forcément attirer l'attention (genre phpmyadmin ou autre service)

Et bien, il semblerai qu'en fait il n'ouvre pas le site de façon aléatoire, mais le premier qui a été chargé lors du démarrage du service nginx. Ce qui fait qu'en renommant le fichier site-enabled/default par site-enabled/000-default , j'ai résolu ce problème.

vohu · 03 sept. 2018, 16:00

2 ans plus tard, j'ai enfin résolu ce problème :

Tous mes serveurs (les virtualhosts) redirigeant vers https, il fallait que le fichier default soit configuré en https aussi. C'était bien le cas, seulement, je n'avais pas défini de valeurs pour ssl_certificate et ssl_certificate_key, comme vu dans des docs à l'époque. J'avais fait des tests avec les server_name = default_server ou _, mais rien n'y faisait.
Le fait de définir un certificat règle ce problème de redirection hazardeuse.

Code : Tout sélectionner

server {
        listen 80 default_server;
        listen [::]:80 default_server;

         listen 443 ssl default_server;
         listen [::]:443 ssl default_server;
         ssl_certificate /etc/nginx/certs/domaine.fr.cacert.pem;
         ssl_certificate_key /etc/nginx/certs/domaine.fr.privkey.pem;
         
        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name _;
...

03 sept. 2018, 16:33

merci du retour, j'ai mis la coche verte

[nginx] redirection non désirée Le sujet est résolu