1 votes

jM2.me avatar

Le site Web répond à l'IP, mais pas au domaine

Demandé el 5 de Mars, 2021
Quand la question a-t-elle été
157 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai hébergé un site web basé sur Django, qui fonctionne avec Apache2, sur une instance AWS Lightsail Ubuntu 20.04.

Le site web est accessible lorsque vous utilisez l'ip, 18.133.43.205. Mais lorsque j'essaie de rechercher mon site web en utilisant le domaine roosta.xyz, la connexion est interrompue.

Le DNS utilise les serveurs de noms d'AWS. Je ne pense pas que le DNS soit le problème car lorsque je fais une recherche whois, les serveurs de noms AWS sont affichés et lorsque je lance dig roosta.xyz dans le terminal linux, l'adresse IP correcte est renvoyée.

Il y a quelques jours, je recevais une réponse de mon serveur mais il demandait d'utiliser https, mais je n'ai pas de certificat ssl et mon navigateur a paniqué. Je ne veux pas utiliser https. Mais après avoir manipulé le serveur, en essayant de l'empêcher d'utiliser https, la connexion est à nouveau interrompue.

Une autre chose est que j'ai lancé curl roosta.xyz sur le terminal de ma propre machine et il renvoie le html de la page web ? Alors comment se fait-il que chrome ne le reçoive pas ?

Voici une copie du fichier de configuration de l'hôte virtuel apache :

<VirtualHost *:80>
    ServerName www.roosta.xyz
    ServerAdmin webmaster@localhost
    ServerAlias roosta.xyz
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /static /home/ubuntu/myWebsite/static
    <Directory /home/ubuntu/myWebsite/static>
        Require all granted
    </Directory>

    <Directory /home/ubuntu/myWebsite/myWebsite>
        <Files wsgi.py>
            Require all granted
        </Files>
    </Directory>

    WSGIScriptAlias / /home/ubuntu/myWebsite/myWebsite/wsgi.py
    WSGIDaemonProcess myWebsite_app python-path=/home/ubuntu/myWebsite python-home=/home/ubuntu/myWebsite/venv
    WSGIProcessGroup myWebsite_app 
</VirtualHost>

Apache2ctl -S

VirtualHost configuration:
*:80                   roosta.xyz (/etc/apache2/sites-enabled/myWebsite.conf:2)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used

Je suis resté complètement bloqué après avoir cherché sur le web pendant des heures. Je suis plus qu'heureux de fournir du code plus pertinent ou des images des réglages de lightsail pour aider à résoudre mon problème.

Demandé el 5 de Mars, 2021 par jM2.me

Réponse

Trop de publicités?

2voto

Bob avatar
Bob Points 5179

  1. L'origine de votre problème est le fait que votre serveur ne répond pas en HTTPS.
    (C'est-à-dire qu'il ne répond pas du tout sur le port TCP 443. Mes tentatives de connexion ont simplement dû s'arrêter parce que votre serveur ne renvoie même pas un paquet "connexion refusée". C'est généralement l'effet d'une politique de pare-feu DROP plutôt que REJECT).

  2. Chrome, quant à lui, refuse de se connecter en HTTP simple car il détermine que le Politique HSTS pour votre domaine ne le permettra pas. En raison de cette politique, Chrome ajuste toute http://www.roosta.xyz et modifie les http à un https URL.

Pour tester la politique HSTS à partir de Chrome : j'ai obtenu l'adresse suivante chrome://net-internals/#hsts

HSTS check for frosts.xyz

Votre domaine fait partie de la liste HSTS préchargée (éventuellement soumise le jour même). https://hstspreload.org/ )
Voir : https://source.chromium.org/chromium/chromium/src/+/master:net/http/transport_security_state_static.json

Pour résoudre ce problème, vous devez soit faire retirer votre domaine de la liste de téléchargement HSTS (ce qui n'arrivera pas à court terme), soit configurer TLS pour que votre site apparaisse en https.

Répondu el 5 de Mars, 2021 par Bob (5179 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X