Evolution #7230
L'interface web (exterieure) de gen_config devrait être en https
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.4
Description
L'adresse actuelle est :
http://<adresse>:7000/genconfig
Elle devrait être :
https://<adresse>:7000/genconfig
Demandes liées
Révisions associées
eoleflask ne doit répondre qu'en https
fixes: #7230 @10min
Dépendance sur eole-flask et non sur eole-flask-server
ref: #7230 @10m
Historique
#1 Mis à jour par Laurent Flori il y a environ 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit cd628aac29b4e5edff11e4993cded1bdc3ad4969.
#2 Mis à jour par Laurent Flori il y a environ 10 ans
- Assigné à mis à Laurent Flori
#3 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 50
En fait, c'est plus complexe que prévu car tant que le certificat n'est pas généré (avant la première instance), nginx refuse de démarrer !
Paramétrage de eole-flask-server (2.4.0-18) ... Installation de la nouvelle version du fichier de configuration /etc/nginx/sites-available/eoleflask.conf ... Restarting nginx: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/eole.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib) nginx: configuration file /etc/nginx/nginx.conf test failed invoke-rc.d: initscript nginx, action "restart" failed. * Starting eole flask server eoleflask [ OK ]
#4 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Version cible changé de Eole 2.4-RC2 à Eole 2.4-RC3
#5 Mis à jour par Laurent Flori il y a environ 10 ans
- Echéance mis à 14/03/2014
- Statut changé de À valider à Fermé
- % réalisé changé de 50 à 100
resolu par 5a102b5e3f586c4fea5af7e7d43bd6be377d4ed9
#6 Mis à jour par Laurent Flori il y a environ 10 ans
- Statut changé de Fermé à Résolu
#7 Mis à jour par Daniel Dehennin il y a environ 10 ans
- Echéance changé de 14/03/2014 à 21/03/2014
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 90
Pour moi le problème ne sera pas résolut tant qu’il n’aura pas été décidé de quoi faire juste après une fresh install :
- Pas de SSL car aucun certificat généré
- Génerer un certificat temporaire afin de l’avoir en SSL
#8 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 90 à 100
Décision prise en réunion : GenConfig n'est pas accessible avant instance.
#9 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Statut changé de Résolu à Fermé
C'est bien en https.