Projet

Général

Profil

Evolution #7230

L'interface web (exterieure) de gen_config devrait être en https

Ajouté par Joël Cuissinat il y a environ 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
Echéance:
21/03/2014
% réalisé:

100%

Temps estimé:
8.00 h
Temps passé:
Distribution:
EOLE 2.4

Description

L'adresse actuelle est :

http://<adresse>:7000/genconfig

Elle devrait être :

https://<adresse>:7000/genconfig


Demandes liées

Lié à eole-flask - Anomalie #7233: restriction d'accès à une application eole-flask Pas un bug
Lié à eole-common - Anomalie #7175: L’activation du firewall bloque l’accès à gen_config Fermé 22/01/2014 21/03/2014

Révisions associées

Révision cd628aac (diff)
Ajouté par Laurent Flori il y a environ 10 ans

eoleflask ne doit répondre qu'en https

fixes: #7230 @10min

Révision 83a957dc (diff)
Ajouté par Laurent Flori il y a environ 10 ans

Dépendance sur eole-flask et non sur eole-flask-server

ref: #7230 @10m

Historique

#1 Mis à jour par Laurent Flori il y a environ 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Laurent Flori il y a environ 10 ans

  • Assigné à mis à Laurent Flori

#3 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 50

En fait, c'est plus complexe que prévu car tant que le certificat n'est pas généré (avant la première instance), nginx refuse de démarrer !

Paramétrage de eole-flask-server (2.4.0-18) ... 
Installation de la nouvelle version du fichier de configuration /etc/nginx/sites-available/eoleflask.conf ... 
Restarting nginx:  nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/eole.crt") failed (SSL:
error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system 
lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib) 
nginx: configuration file /etc/nginx/nginx.conf test failed 
invoke-rc.d: initscript nginx, action "restart" failed. 
 * Starting eole flask server eoleflask                                  [ OK ] 

#4 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Version cible changé de Eole 2.4-RC2 à Eole 2.4-RC3

#5 Mis à jour par Laurent Flori il y a environ 10 ans

  • Echéance mis à 14/03/2014
  • Statut changé de À valider à Fermé
  • % réalisé changé de 50 à 100

#6 Mis à jour par Laurent Flori il y a environ 10 ans

  • Statut changé de Fermé à Résolu

#7 Mis à jour par Daniel Dehennin il y a environ 10 ans

  • Echéance changé de 14/03/2014 à 21/03/2014
  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 90

Pour moi le problème ne sera pas résolut tant qu’il n’aura pas été décidé de quoi faire juste après une fresh install :

  1. Pas de SSL car aucun certificat généré
  2. Génerer un certificat temporaire afin de l’avoir en SSL

#8 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 90 à 100

Décision prise en réunion : GenConfig n'est pas accessible avant instance.

#9 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

  • Statut changé de Résolu à Fermé

C'est bien en https.

Formats disponibles : Atom PDF