[APACHE]Server web qui n'autorise pas la connexion

[LINUX] [APACHE] [SERVEUR WEB]

4 juillet 2019 à 11:59:11

Bonjour à tous,

après avoir essayé plusieurs solutions sur différents topics parlant de ce sujet, aucune de ses solutions n'a fonctionné pour résoudre mon problème.
Pour faire simple et rapide :

je possèdes un serveur web (Raspberry Pi) sous Apache/2.4.25 (Raspbian), avec PHP 7.3.4 et MariaDB ;
j'ai deux noms de domaines : nomserveur.netlib.re et sousdomaine.nomserveur.netlib.re ;
mon serveur est présent dans la DMZ.

Voici la liste de mes sites qui leurs nom de domaines :

nomserveur.netlib.re -> site principal (page par défaut d'apache) -> configuration par défaut non changé ci-dessous ;

<VirtualHost *:80>
	#ServerName 

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html
	LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sousdomaine.nomserveur.netlib.re -> sous-domaine avec un site simple en html et css -> config : nomdusite.conf ci-dessous ;

<VirtualHost *:80>
	ServerName sousdomaine.nomserveur.netlib.re

	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/dossiersousdomaine

	LogLevel info
	
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

le reste des fichiers de configurations d'apache sont inchangées ;

Problème rencontré : j'ai accès à mes deux domaines, donc à mes sites web, depuis la connexion de mon téléphone (4G) sans aucun problème ni erreur (les deux sites sont en http pour l'instant).

Mon ordinateur étant dans le même réseau local que serveur web, j'essaye d'accéder à mes sites web depuis mes deux noms de domaines, et la j'ai le message d'erreur : Ce site est inaccessible nomdomaine.netlib.re n'autorise pas la connexion. ERR_CONNECTION_REFUSED

Ce que je voudrais, c'est d'accéder à mon serveur web depuis mes noms de domaines netlib.re, comme quand je suis sur une autre connexion internet.

Si vous avez une ou des solutions, je vous remercie d'avance pour votre aide.

PS: je peux vous fournir d'autres informations si vous le souhaitez.

KoaTao

4 juillet 2019 à 13:42:57

Bonjour,

Tu peux commencer par regarder les logs d'Apache, voir du serveur. Ils te donneront une meilleur indication sur l'origine du problème.

Quelle est l'architecture réseau?

Je vais faire une supposition (et tout ce qui est donné en dessous part de cette hypothèse): tu es derrière ta box internet et tu as configuré ta DMZ derrière celle-ci en y plaçant ta Pi (par curiosité: DynDNS? No-IP? autre?)

Que se passe-t-il si tu ping ton server depuis le client (avec l'adresse réseau LAN du serveur et non de la box)? Si ça fonctionne, tu devrais pouvoir directement la rentrer dans un navigateur web et accéder au serveur.

Le problème, à mon avis, c'est que quand ton pc résout l'adresse IP associée à ton NDD, il obtient l'adresse WAN de la box, et la box rejette la connexion car ça vient d'elle-même pour elle-même (ce qui arrive souvent). Dans un cas classique, ta box fait serveur DNS pour les clients du LAN, il faut donc configurer ce serveur (via le panel de gestion de ta box) en ajoutant un "enregistement' type: adresse IP LAN = NDD qui fonctionnera uniquement en local.

-
Edité par KoaTao 4 juillet 2019 à 13:46:46

Fowlthane

4 juillet 2019 à 18:57:44

Bonjour Koatao,

j'ai regardé les logs mais rien, je ne vois pas la connexion s'effectuer et aucune erreur (enfin juste des bots qui scan mon serveur web).

C'est exact, j'ai configuré la DMZ en plaçant mon Raspberry Pi (donc avec une adresse IP statique local : 192.168.1.200). Au niveau du DNS, comme je l'explique (peut être mal), j'utilise le service gratuit NETLIB.RE (https://netlib.re/) qui me permet d'avoir des noms de domaines gratuitement, qui redirige vers l'adresse IP publique de ma box.

J'arrive à accéder à mon serveur localement à partir de son adresse IP local (192.168.1.200) mais pas avec son nom de domaine (nomdusite.netlib.re).

Test des PING à partir de mon ordinateur local :

ping vers l'adresse IP local du serveur web -> Fonctionne, mais je ne peux qu'accéder à la page web par défaut d'apache et pas à mon sous-domaine ;
ping vers les noms de domaines (nomdusite.netlib.re / sousdomaine.nomdusite.netlib.re) -> Fonctionne, le ping renvoie mon adresse IP publique de ma box ;

Le problème, à mon avis, c'est que quand ton pc résout l'adresse IP associée à ton NDD, il obtient l'adresse WAN de la box la box rejette la connexion car ça vient d'elle-même pour elle-même (ce qui arrive souvent)

C'est exactement ce qu'il se passe et ce que je pensais une fois regardé les logs du serveur apache.

Dans un cas classique, ta box fait serveur DNS pour les clients du LAN, il faut donc configurer ce serveur (via le panel de gestion de ta box) en ajoutant un "enregistement' type: adresse IP LAN = NDD qui fonctionnera uniquement en local.

Malheureusement, ma box (qui est un routeur 4G de chez Bouygues) ne possède pas cette fonctionnalité

Merci pour ton aide apporté :ange:

-
Edité par Fowlthane 4 juillet 2019 à 19:16:11

KoaTao

4 juillet 2019 à 23:13:45

Bonjour,

Effectivement, il semble assez clair que la connexion est rejetée par le routeur et non par le serveur.

C'est un routeur fourni par Bouygues directement?! Quel est le modèle?

Ce que tu peux faire c'est monter ton propre serveur DNS pour ton LAN (avec dnsmasq ou bind9 par exemple). Mais il faut pouvoir configurer le serveur DNS à utiliser directement sur le routeur... sinon ça vite compliquer les choses.

L'avantage d'avoir son serveur DNS est que tu gagnes un peu en matière de sécurité et d'anonymat (pour les machines du LAN) si tu le configures correctement.

L'inconvénient c'est que tu perds l'avantage de la DMZ si tu places ce serveur sur ta Pi...

-
Edité par KoaTao 4 juillet 2019 à 23:14:34