Passage à SSL → lien mort qui remplit les logs
Bonjour,
Après avoir passé mon blog en https, voilà que /var/log/apache2/default.error.log est rempli de lignes :
* d'où vient ce http:/www.blog.domaine.fr/feed.php?rss puisque le lien existant sur les pages et dans le <head> est https:/www.blog.domaine.fr/feed.php?rss
* ni pourquoi ce n'est pas vers /var/www/blog/feed.php, qui existe effectivement, que s'effectue la redirection.
Au cas où, auriez-vous une idée du pourquoi 195.154.nnn.nnn est passé sous le radar de fail2ban ? Je pense que c'est à cause du referer, mais je n'en suis pas du tout sûr.
En attendant, j'ai arrêté apache. Mais je ne voudrais pas renoncer à SSL en revenant à la situation antérieure exempte de problèmes.
Bref, je patauge lamentablement. Toute aide est plus que bienvenue !
Après avoir passé mon blog en https, voilà que /var/log/apache2/default.error.log est rempli de lignes :
[Thu Apr 30 10:11:02 2015] [error] [client 195.154.nnn.nnn] script '/var/www/default/feed.php' not found or unable to stat, referer: http://www.blog.domaine.fr/feed.php?rss
* d'où vient ce http:/www.blog.domaine.fr/feed.php?rss puisque le lien existant sur les pages et dans le <head> est https:/www.blog.domaine.fr/feed.php?rss
* ni pourquoi ce n'est pas vers /var/www/blog/feed.php, qui existe effectivement, que s'effectue la redirection.
Au cas où, auriez-vous une idée du pourquoi 195.154.nnn.nnn est passé sous le radar de fail2ban ? Je pense que c'est à cause du referer, mais je n'en suis pas du tout sûr.
En attendant, j'ai arrêté apache. Mais je ne voudrais pas renoncer à SSL en revenant à la situation antérieure exempte de problèmes.
Bref, je patauge lamentablement. Toute aide est plus que bienvenue !
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Merci de me répondre !
1. Concernant la requête, il s'agit visiblement de quelqu'un qui est abonné à ton flux RSS. Même si tu as décidé de passer en HTTPS, il est probable que l'URL des flux de ce visiteur soit la version non HTTPS.
2. Tu caches l'adresse de ton site et tu nous jettes l'IP du visiteur en pâture. Le pauvre il probablement rien à ne se reprocher, et c'est très surement l'un de tes lecteurs ! Protège-le !
3. Pour le chemin en "/var/www/default/feed.php", je suppose que tu as juste changé le VirtualHost de ta configuration du port 80 au port 443, c'est ça ?
Mais du coup maintenant, quel est le VirtualHost par défaut sur le port 80 (apache2ctl -S) ? Il est très probablement que le visiteur tombe sur cette autre configuration dont le DocumentRoot est /var/www/default.
Je te recommande de conserver un VirtualHost qui écoute avec le nom de domaine de ton site www.blog.domaine.fr sur le port 80, et qui fasse la redirection de toutes les URL vers du HTTPS si c'est ce que tu désires. Une règle simple qui prendra en compte toutes les URL demandées :
Merci d'avoir signalé mon impolitesse d'afficher l'adresse IP. J'ai immédiatement corrigé. :8
J'ai bien conservé un VirtualHost qui écoute sur le port 80. Le voici :
Enfin, je croyais, car le retour de apache2ctl -S me semble très incorrect :
Je ne serais pas surpris que tout ça soit truffé d'erreurs : je dois bien avouer que malgré de nombreuses lectures de tutos et autres man pages sur apache, je n'ai toujours pas compris la syntaxe de ces VirtualHosts.
c'est justement par le nom de serveur www.blog... que l'erreur se produit donc il faut peut-être réactiver cette ligne ?
Je viens de le faire (décommenter ma ligne). Je vais voir le retour.
Tu peux vérifier si tes modifications fonctionnent toi-même (et encore heureux!).
Il te suffit de jouer l'URL http://www.blog.domaine.fr/feed.php?rss dans ton navigateur, et voir si l'URL est réécrite.