Evolution #7230: L'interface web (exterieure) de gen_config devrait être en https - eole-flask - Ensemble Ouvert Libre Évolutif

Evolution #7230

L'interface web (exterieure) de gen_config devrait être en https

Added by Joël Cuissinat over 9 years ago. Updated over 9 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Laurent Flori

Category:

Target version:

Distribution EOLE - Eole 2.4-RC3

Start date:

Due date:

03/21/2014

% Done:

100%

Estimated time:

8.00 h

Spent time:

0.50 h

Distribution:

EOLE 2.4

Description

L'adresse actuelle est :

http://<adresse>:7000/genconfig

Elle devrait être :

https://<adresse>:7000/genconfig

Related issues

Associated revisions

Revision cd628aac (diff)
Added by Laurent Flori over 9 years ago

eoleflask ne doit répondre qu'en https

fixes: #7230 @10min

Revision 83a957dc (diff)
Added by Laurent Flori over 9 years ago

Dépendance sur eole-flask et non sur eole-flask-server

ref: #7230 @10m

History

#1 Updated by Laurent Flori over 9 years ago

Status changed from Nouveau to Résolu
% Done changed from 0 to 100

Appliqué par commit cd628aac29b4e5edff11e4993cded1bdc3ad4969.

#2 Updated by Laurent Flori over 9 years ago

Assigned To set to Laurent Flori

#3 Updated by Joël Cuissinat over 9 years ago

Status changed from Résolu to À valider
% Done changed from 100 to 50

En fait, c'est plus complexe que prévu car tant que le certificat n'est pas généré (avant la première instance), nginx refuse de démarrer !

Paramétrage de eole-flask-server (2.4.0-18) ... 
Installation de la nouvelle version du fichier de configuration /etc/nginx/sites-available/eoleflask.conf ... 
Restarting nginx:  nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/eole.crt") failed (SSL:
error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system 
lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib) 
nginx: configuration file /etc/nginx/nginx.conf test failed 
invoke-rc.d: initscript nginx, action "restart" failed. 
 * Starting eole flask server eoleflask                                  [ OK ]

#4 Updated by Joël Cuissinat over 9 years ago

Target version changed from Eole 2.4-RC2 to Eole 2.4-RC3

#5 Updated by Laurent Flori over 9 years ago

Due date set to 03/14/2014
Status changed from À valider to Fermé
% Done changed from 50 to 100

resolu par 5a102b5e3f586c4fea5af7e7d43bd6be377d4ed9

#6 Updated by Laurent Flori over 9 years ago

Status changed from Fermé to Résolu

#7 Updated by Daniel Dehennin over 9 years ago

Due date changed from 03/14/2014 to 03/21/2014
Status changed from Résolu to À valider
% Done changed from 100 to 90

Pour moi le problème ne sera pas résolut tant qu’il n’aura pas été décidé de quoi faire juste après une fresh install :

Pas de SSL car aucun certificat généré
Génerer un certificat temporaire afin de l’avoir en SSL

#8 Updated by Joël Cuissinat over 9 years ago

Status changed from À valider to Résolu
% Done changed from 90 to 100

Décision prise en réunion : GenConfig n'est pas accessible avant instance.

#9 Updated by Emmanuel GARETTE over 9 years ago

Status changed from Résolu to Fermé

C'est bien en https.

Also available in: Atom PDF

	Related to eole-flask - Anomalie #7233: restriction d'accès à une application eole-flask	Pas un bug
	Related to eole-common - Anomalie #7175: L’activation du firewall bloque l’accès à gen_config	Fermé	01/22/2014	03/21/2014

Project

General

Profile

Distribution EOLE » Commun » eole-flask

Issues

Custom queries