Project

General

Profile

Evolution #7230

L'interface web (exterieure) de gen_config devrait être en https

Added by Joël Cuissinat over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
Due date:
03/21/2014
% Done:

100%

Estimated time:
8.00 h
Spent time:
Distribution:
EOLE 2.4

Description

L'adresse actuelle est :

http://<adresse>:7000/genconfig

Elle devrait être :

https://<adresse>:7000/genconfig


Related issues

Related to eole-flask - Anomalie #7233: restriction d'accès à une application eole-flask Pas un bug
Related to eole-common - Anomalie #7175: L’activation du firewall bloque l’accès à gen_config Fermé 01/22/2014 03/21/2014

Associated revisions

Revision cd628aac (diff)
Added by Laurent Flori over 7 years ago

eoleflask ne doit répondre qu'en https

fixes: #7230 @10min

Revision 83a957dc (diff)
Added by Laurent Flori over 7 years ago

Dépendance sur eole-flask et non sur eole-flask-server

ref: #7230 @10m

History

#1 Updated by Laurent Flori over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Laurent Flori over 7 years ago

  • Assigned To set to Laurent Flori

#3 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to À valider
  • % Done changed from 100 to 50

En fait, c'est plus complexe que prévu car tant que le certificat n'est pas généré (avant la première instance), nginx refuse de démarrer !

Paramétrage de eole-flask-server (2.4.0-18) ... 
Installation de la nouvelle version du fichier de configuration /etc/nginx/sites-available/eoleflask.conf ... 
Restarting nginx:  nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/eole.crt") failed (SSL:
error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system 
lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib) 
nginx: configuration file /etc/nginx/nginx.conf test failed 
invoke-rc.d: initscript nginx, action "restart" failed. 
 * Starting eole flask server eoleflask                                  [ OK ] 

#4 Updated by Joël Cuissinat over 7 years ago

  • Target version changed from Eole 2.4-RC2 to Eole 2.4-RC3

#5 Updated by Laurent Flori over 7 years ago

  • Due date set to 03/14/2014
  • Status changed from À valider to Fermé
  • % Done changed from 50 to 100

#6 Updated by Laurent Flori over 7 years ago

  • Status changed from Fermé to Résolu

#7 Updated by Daniel Dehennin over 7 years ago

  • Due date changed from 03/14/2014 to 03/21/2014
  • Status changed from Résolu to À valider
  • % Done changed from 100 to 90

Pour moi le problème ne sera pas résolut tant qu’il n’aura pas été décidé de quoi faire juste après une fresh install :

  1. Pas de SSL car aucun certificat généré
  2. Génerer un certificat temporaire afin de l’avoir en SSL

#8 Updated by Joël Cuissinat over 7 years ago

  • Status changed from À valider to Résolu
  • % Done changed from 90 to 100

Décision prise en réunion : GenConfig n'est pas accessible avant instance.

#9 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé

C'est bien en https.

Also available in: Atom PDF