Connexion via SSL

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

electraudio

Hello,

J'ai soucis qui est présent depuis un moment mais qui ne m'avait pas plus dérangé que cela jusqu'à maintenant.
Sur mon installation, si j'accède via mon URL SSH, j'ai une erreur : "Désolé, mais l'API de Robert2 est inaccessible... Veuillez vérifier votre accès au réseau."

Hors si j'accède via un URL standard (non sécurisé : http://), je peux sans soucis me loger et bosser

J'ai vérifié dans le fichier settings.json et la variable useHTTPS est bien sur true.
Mais la variable : apiUrl est en http http://sous-domaine.mondomaine.ch,

Est-ce que le problème peut venir de là ? Une piste de cherche pour débloquer le problème ?

electraudio

Alors j'ai fait un test.
Si je change la variable apiUrl en https://..., je peux me connecter sans erreur, mais maintenant si j'utilise juste un lien http://, j'ai l'erreur qui apparaît (Désolé, mais l'API de Robert2 est inaccessible... Veuillez vérifier votre accès au réseau.)

Une possibilité pour forcer une redirection vers un URL https:// si l'utilisateur arrive par un lien simple http ?

Polo

Salut @electraudio !

Bien vu, il faut effectivement que la clé de configuration apiUrl commence par https:// si SSL est activé (quand la clé useHTTPS est à true. Ce n'est pas automatiquement détecté par Robert2.

Pour utiliser des liens http qui fonctionnent quand même quand on utilise SSL, il suffit d'ajouter une redirection automatique dans la config de ton serveur.
Si c'est un serveur Apache2 c'est assez simple, il suffit d'ajouter les lignes suivantes dans le fichier .htaccess se trouvant à la racine du dossier de Robert2, juste après la ligne RewriteBase / :

    ## Redirect to SSL
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Cela doit donc donner le contenu suivant pour ce fichier:

## Prohibit autoindex
Options -Indexes

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    ## Redirect to SSL
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    ## Redirect all requests to `public/` folder
    RewriteRule ^$ src/public/ [QSA,NC,L]
    RewriteRule ^(.*)$ src/public/$1 [QSA,NC,L]
</IfModule>

Et voilà 🙂 ! Par contre, pour un serveur Nginx je ne pourrai pas t'aider...
Cheers !

electraudio

TOP ! J'avais effectivement pensé à une redirection permanente comme tu proposes.
Mais si Robert avait en interne cette compétence, pas besoin de modifier le code.

C'est niquel, cela fonctionnement parfaitement. Maintenant faut que je pense à rajouter cette ligne lors des mises à jours.

Une idée pour l'avenir, serait que ces 3 lignes de codes soit ajouté à l'installation de Loxya ;-), si on choisi l'option d'installation en SSL. Oui je sais, je suis un peu flémarde ...
Merci pour le TAFF.

Polo

Hello electraudio !

En fait, ce fut le cas un certain temps (la redirection était intégrée dans le code), mais ce n'était pas une bonne idée, étant donné que c'est vraiment trop lié à la configuration du serveur et que chaque serveur peut avoir une config différente (l'appli ne peut pas tout détecter à l'avance - ou alors ça peut vite devenir compliqué à implémenter ^^).

Et oui, tu as raison il faudra modifier ce fichier à chaque mise à jour... C'est la dure réalité 😅 ! Mais pour ceux qui ne veulent pas s'embêter avec tout ça, on propose des instances de l'appli clé-en-main sur nos serveurs, avec mises à jour incluses. 😀

Par contre c'est un peu étrange que tu doives ajouter ces lignes qu'après l'install... Normalement ça devrait quand même marcher... Il se passe quoi comme bug lors de l'installation ? À quelle(s) étape(s) ?

Cheers !

electraudio

Pour info, il faut rajouter les lignes de codes APRES avoir traverser le processus d'installation.
Sans quoi, il y a des bugs à l'installation. J'ai donc supprimer les 3 lignes, fini le processus d'installation, puis rajouter les lignes et c'est ok.

electraudio

J'ai eu une page blanche avec un bout de code afficher qui dit erreur.
C'est arrivé à l'étape de la connexion avec la BDD, lorsque j'ai envoyé le formulaire avec les infos BDD (tout était juste)
Tu veux que j'essaie de réinstaller la version 0.13.1 afin que je puisse te donner l'erreur ?

Polo

OK, merci electraudio !

Non non, ne t'embête pas, on fera des recherches de notre côté. Merci !!

electraudio

A priori j'ai trouvé l'erreur. L'option : Set_time_limit() n'était pas activée sur mon serveur du coups la fonction renvoyait une erreur à son utilisation.
Pas besoin de chercher plus loin de ton coté.

Donovan

Bonjour bonjour 🙂

À noter que pour éviter d'avoir à mettre à jour le fichier .htaccess à chaque mise à jour,
la redirection vers https peut être configurée directement dans le vhost apache2.

electraudio

Top, faut-il encore y avoir accès ;-) mais oui
Après c'est pas un gros problème dans rajouter les quelques ligne, faut juste pas les oublier.
Merci pour l'aide apportée