https KiwiIRC
#1
Bien le bonjour ici,

Il y'a quelques jours, j'ai installé KiwiIRC sur mon serveur qui semble plutôt s'être bien passé ( du moins je pense ).

Le souci que je rencontre est que j'arrive pas a y accéder en https pourtant il me semble avoir fait ce qu'il fallait.

Lorsque je lance j'ai ceci :


Code:
2022/02/13 09:07:30.879721 L_WARN Listening with letsencrypt failed: listen tcp 0.0.0.0:443: bind: address already in use

Dans la configuration j'ai ceci :


Code:
# The websocket / http server
[server.1]
bind = "0.0.0.0"
port = 7778

# Example TLS server
[server.2]
bind = "0.0.0.0"
port = 443
tls = true
cert = server.crt
key = server.key
# If you don't have a certificate, uncomment the below line to automatically ge>
# free certificate using letsencrypt.com (overrides the above cert/key options)>
# a server running on port 80 to initially generate the certificate.
letsencrypt_cache = ./certs
du coté Apache j'ai :


Code:
<VirtualHost *:80>
    ServerName webchat.networkblabla
    ServerAdmin Support@networkblabla

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7778%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ http://localhost:7778/webirc/
    ProxyPassReverse /webirc/ http://localhost:7778/webirc/
    ProxyPreserveHost on

    # send all connections to https (can remove above rewrite/proxy rules)
    RewriteCond %{SERVER_NAME} =webchat.networkblabla
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:443>
    ServerName webchat.networkblabla
    ServerAdmin Support@networkblabla

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # SSL config
    # requires: a2enmod ssl
    SSLEngine on

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine  On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7778%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ http://localhost:7778/webirc/
    ProxyPassReverse /webirc/ http://localhost:7778/webirc/
    ProxyPreserveHost on

    # Letsencrypt certificates
        SSLCertificateFile    /etc/letsencrypt/live/webchat.networkblabla/fullchain.pem
        SSLCertificateKeyFile  /etc/letsencrypt/live/webchat.networkblabla/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
J'ai effectué la commande :


Code:
openssl genrsa -out server.key
openssl req -new -key server.key -out csr.pem
openssl x509 -req -days 9999 -in csr.pem -signkey server.key -out cert.pem
rm csr.pem
et j'ai bien csr.pem et server.key et pourtant il veut pas :/

Une petite idée pour me guider ?

Merci d'avance :)
  Reply
#2
Salut,

Je dirais peut-être du côté de : lets-encrypt ? je ne suis pas sûre de moi
Vous interdisez les erreurs, vous empêchez ainsi la victoire.

Ma super kikoo-page loll
  Reply
#3
(13/02/2022, 14:19)aliasangelius Wrote: Salut,

Je dirais peut-être du côté de : lets-encrypt ? je ne suis pas sûre de moi

La page s'affiche correctement en https mais impossible de se connecter :/


En gros si j'utilise le port 443 j'ai ceci :


Code:
L_WARN Listening with letsencrypt failed: listen tcp 0.0.0.0:443: bind: address already in use
J'ai donc remplacé par le port 7777 et j'ai fait ceci dans apache :


Code:
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName webchat.networkblabla
    ServerAdmin Support@networkblabla

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # SSL config
    # requires: a2enmod ssl
    SSLEngine on

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine  On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7777%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ http://localhost:7777/webirc/
    ProxyPassReverse /webirc/ http://localhost:7777/webirc/
    ProxyPreserveHost on

    # Letsencrypt certificates
        SSLCertificateFile    /etc/letsencrypt/live/webchat.networkblabla/fullchain.pem
        SSLCertificateKeyFile  /etc/letsencrypt/live/webchat.networkblabla/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Lorsque je vais sur lelien.com/webirc j'ai :


Code:
Client sent an HTTP request to an HTTPS server.
Hum, je pense que j'ai plus l'âge pour tous ceci  Confused
  Reply
#4
Un avis à la con:

Code:
ProxyPass /webirc/ http://localhost:7777/webirc/
ProxyPassReverse /webirc/ http://localhost:7777/webirc/
Tu n'oublierais pas de mettre plutôt du https dans ton proxypass ?
irc.zeolia.net - Offrez-moi un café
Merci de ne pas demander d'aide en MP
Away
  Reply
#5
Bonjour,

Tu utilises le port 443 dans ta config kiwiirc alors qu'il est déjà utilisé.

Modifie ta conf :


Quote:# Example TLS server
[server.2]
bind = "0.0.0.0"
port = 443


Change le port 443 en 7779 et fait attention à mettre le bon chemin de ton cert et key, si tu utilises letsencrypt par exemple :


Quote:cert = "/etc/letsencrypt/live/tondomaine/fullchain.pem"
key = "/etc/letsencrypt/live/tondomaine/privkey.pem"


N'oublie pas de restart kiwiirc.
  Reply
#6
Bonjour à tous :)

Alors j'ai effectué quelques modifications mais des que je suis en https, il ne veut pas se connecter :/

Du coté de Apache j'ai :


Proxy 7778 sur port 80

Code:
<VirtualHost *:80>
    ServerName webchat.networ.bla
    ServerAdmin Support@networ.bla

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7778%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ http://localhost:7778/webirc/
    ProxyPassReverse /webirc/ http://localhost:7778/webirc/
    ProxyPreserveHost on

    # send all connections to https (can remove above rewrite/proxy rules)
#    RewriteCond %{SERVER_NAME} =webchat.networ.bla
#    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Proxy 7779 sur port 443

Code:
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName webchat.networ.bla
    ServerAdmin Support@networ.bla

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # SSL config
    # requires: a2enmod ssl
    SSLEngine on

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine  On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7779%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ https://localhost:7779/webirc/
    ProxyPassReverse /webirc/ https://localhost:7779/webirc/
    ProxyPreserveHost on

    # Letsencrypt certificates
        SSLCertificateFile    /etc/letsencrypt/live/webchat.networ.bla/fullchain.pem
        SSLCertificateKeyFile  /etc/letsencrypt/live/webchat.networ.bla/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Dans la config.conf de kiwiirc :


Code:
# The websocket / http server
[server.1]
bind = "0.0.0.0"
port = 7778

# Example TLS server
[server.2]
bind = "0.0.0.0"
port = 7779
tls = true
cert = server.cert
key = server.key
# If you don't have a certificate, uncomment the below line to automatically generate a
# free certificate using letsencrypt.com (overrides the above cert/key options). This requires
# a server running on port 80 to initially generate the certificate.
letsencrypt_cache = ./certs
J'ai beau coller https sur le proxy 443 il veut pas se connecter une fois sur la page il me dit :


Code:
Nous ne pouvons pas nous connecter à ce serveur :(
Unknown error
Lorsque je lance j'ai maintenant :


Code:
2022/02/14 16:53:59.034623 Using config /home/kiwiirc/1kiwiirc/config.conf
2022/02/14 16:53:59.037471 L_INFO Serving files from /usr/share/kiwiirc/
2022/02/14 16:53:59.038133 L_INFO Listening with letsencrypt TLS on webchat.network.bla:7779
2022/02/14 16:53:59.038210 L_INFO Listening on webchat.network.bla:7778
Plus d'erreurs avec Letsencrypt, juste l'accès en htttps://webchat.network.bla qui ne veut pas se faire mais kiwirc s'affiche correctement :/

Je saigne des yeux avec cette histoire :D

ah oui, si je vais sur le lien https://webchatblalbla:7779 j'ai une page blanche :/


Merci encore à vous :)
  Reply
#7
Enfin réussi  Razz

Alors explication, pour le proxy vers le port 443 je colle le même donc dans mon cas 7778.
Et dans apache j'ai fait comme ceci :


Code:
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName webchat.discut.biz
    ServerAdmin Support@Discut.Biz

    # Kiwi IRC client files are located here
    DocumentRoot /usr/share/kiwiirc

    DirectoryIndex index.html

    # SSL config
    # requires: a2enmod ssl
    SSLEngine on

    # Reverse proxy websocket connections
    # requires: a2enmod rewrite proxy proxy_wstunnel
    RewriteEngine  On
    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
    RewriteRule .* ws://localhost:7778%{REQUEST_URI} [P,QSA,L]

    # Reverse proxy http connections
    # requires: a2enmod proxy proxy_http
    ProxyVia On
    ProxyRequests Off
    ProxyPass /webirc/ http://localhost:7778/webirc/
    ProxyPassReverse /webirc/ http://localhost:7778/webirc/
    RedirectMatch /webirc/ https://localhost:7778/webirc/
    ProxyPreserveHost on

    # Letsencrypt certificates
        SSLCertificateFile    /etc/letsencrypt/live/webchat.discut.biz/fullchain.pem
        SSLCertificateKeyFile  /etc/letsencrypt/live/webchat.discut.biz/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
en rajoutant un RedirectMatch et seulement lui en https

Ca été long mais bon :) Maintenant je vais me coucher car mon cerveau a fondu :p

Encore merci à vous :)
  Reply


Possibly Related Threads…
Thread Author Replies Views Last Post
  Bug affichage kiwiirc Zell40 2 573 30/03/2021, 21:24
Last Post: Zell40
  formulaire Kiwiirc Tatou 4 2,891 02/08/2019, 09:58
Last Post: Tatou

Forum Jump:


Users browsing this thread: 1 Guest(s)