Rewrite Server Web Apache 😆

ZW3B · Janvier 19, 2025, 6:27am

Bonjour, bonsoir.

J’essaie de faire un « rewrite » avec le Server Web version: Apache/2.4.62 (Debian).

Serveur HTTP Apache Version 2.X : module « rewrite »

Sur mes backends dans les ".htaccess"

j’ai configué cette régle (drapeau NC : insensible à la case) - (drapeau R=301 : redirection permanente) - (drapeau L : dernière règle) :

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# ou pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC,OR]
# ou si le host est différent de WW1
RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC,OR]
# ou si le host est différent de WW2
RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC,OR]
# ou si le host est différent de WW3
RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC,OR]
# ou si le l'hôte est différent du domaine.
RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

Je fais çà pour pouvoir attraper le backend qui héberge « ww1 » ou le backend qui héberge « ww2 » ou le backend « ww3 ». Et sinon tous les autres « noms » sont redirigés vers le domaine sans WWW.

PS : Je met tous çà pour avoir le même fichier".htaccess" sur tous les « backends » (serveurs d’arrière plan). Et selon l’adresse IP çà pointe sur 1 des « backends » sans passer par les « frontaux » (serveurs d’extrémité avant).

CF :

root@srv.fr.lab3w.com:~ # host ww1.zw3b.blog
ww1.zw3b.blog has IPv6 address 2607:5300:60:9389:15:1:a:10
root@srv.fr.lab3w.com:~ # host ww2.zw3b.blog
ww2.zw3b.blog has IPv6 address 2607:5300:60:9389:15:2:a:10
root@srv.fr.lab3w.com:~ # host ww3.zw3b.blog
ww3.zw3b.blog has IPv6 address 2a01:cb1d:5:af00:1ab3:126:42:10

Merci.

Romain.

Et, donc, çà me retourne depuis Firefox « La page n’est pas redirigée correctement ».

Par exemple cette adresse : Clocks :-: ZW3B

Ci-dessous les logs du « frontal » FR ??? pour « 1 » request (demande):

==> /var/log/apache2/www.zw3b.blog.access.log <==
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 3478 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:04:55:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 865 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"

Ajout dans la nuit (après la 1ère version de ce sujet) Ci-dessous les logs du « backend » FR … pour « 1 » request (demande) sur « ww3 » :

première ligne vide (y’a pas d’IP parce que c’est le module « remoteip.conf » qui ne voit que les IPs qui arrivent des frontaux du coup.
les autres lignes sont celles après la « rewrite » ; celles qui passent par le « frontal » pour le rewrite qui ne devrait pas se faire vers « zw3b.blog », puisque je demande « ww3.zw3b.blog ».

- - - [19/Jan/2025:05:50:53 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"
90.5.102.244 - - [19/Jan/2025:05:50:54 +0100] "GET /clocks.php?ZAAAZZZZZFFFFDDDDDDD HTTP/1.1" 301 257 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0"

Je soupçonne un truc bizarre … mais ce n’est pas de là, l’erreur

Je demande une « adresse de nom de domaine » DNS sur de l’IPv6 ; PUIS ; mon FAI Orange_FR me fait accéder en IPv4 publique/internet sur mon serveur Web local.

Du n’importe quoi !

Je demande :

« ww3.zw3b.blog » a l’adresse IPv6 « 2a01:cb1d:5:af00:1ab3:126:42:10 »

il m’envoie avec l’adresse IPv4 « 90.5.102.244 » (mon IPv6).

?

J’ai compris, c’est bien les conditions du rewrite qui doivent être mal écrite.

Mon VH Apache :

<VirtualHost [2a01:cb1d:5:af00:1ab3:126:42:10]:443 [fc01::10:126:42:10]:443 10.126.42.10:443>
[...}
</VirtualHost>

Je vous envoie mon traceroute depuis mon poste WIndows :

C:\Users\ORJ>tracert 2a01:cb1d:5:af00:1ab3:126:42:10

Détermination de l’itinéraire vers 2a01:cb1d:5:af00:1ab3:126:42:10 avec un maximum de 30 sauts.

  1    <1 ms    <1 ms    <1 ms  fc01::172:16:0:254
  2    <1 ms    <1 ms    <1 ms  fc01::10:126:0:1
  3    <1 ms    <1 ms    <1 ms  2a01:cb1d:5:af00:1ab3:126:42:10

Itinéraire déterminé.

ou sur le nom DNS :

C:\Users\ORJ>tracert ww3.zw3b.blog

Détermination de l’itinéraire vers ww3.zw3b.blog [2a01:cb1d:5:af00:1ab3:126:42:10]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  fc01::172:16:0:254
  2    <1 ms    <1 ms    <1 ms  fc01::10:126:0:1
  3    <1 ms    <1 ms    <1 ms  2a01:cb1d:5:af00:1ab3:126:42:10

Itinéraire déterminé.

Sur le domaine çà fonctionne normalement, j’arrive bien sur un des « frontaux », celui du Canada :

C:\Users\ORJ>tracert -6 zw3b.blog

Détermination de l’itinéraire vers zw3b.blog [2607:5300:60:9389::1]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  fc01::172:16:0:254
  2     2 ms    <1 ms    <1 ms  2a01:cb1d:5:af00:c2d7:aaff:fec0:f839
  3     4 ms     4 ms     4 ms  2a01cb08a00402110193025300750130.ipv6.abo.wanadoo.fr [2a01:cb08:a004:211:193:253:75:130]
  4     *        *        *     Délai d’attente de la demande dépassé.
  5     *        *        7 ms  2a01:cfc4:0:2000::9
  6   105 ms     *      103 ms  srv.ca.lab3w.com [2607:5300:60:9389::1]

Itinéraire déterminé.

Je ne comprend pas, à part que le REWRITE ne fonctionne pas, puisque çà me redirige vers « zw3b.blog » dans mon serveur Français (çà passe dans les logs du frontal FR) sur le frontal « srv.fr.lab3w.com » avec mon IPv4. Et, gros çà redirige vers → zw3b.blog ← Mais pourquoi ?

Tiens y'a quelqu'un qui a essayé d’accéder à "ww3".

Je n’ai pas son IPv6 et je ne le voit pas sur les « frontaux » (enfin je crois, je n’ai pas fais attention).

Mais y’a 2 lignes ; comme si … le rewrite « HTTP/1.1" 301 » avait … (je réfléchis)

Ce n’est pas moi, je n’ai pas de « Macintosh; Intel Mac OS X 10_15_7 » ; ce n’est pas non plus une requête venant du réseau local.

Merci pour le test

- - - [19/Jan/2025:05:55:23 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:05:55:23 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

- - - [19/Jan/2025:05:57:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:05:57:31 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

- - - [19/Jan/2025:06:01:14 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:06:01:14 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

- - - [19/Jan/2025:06:03:12 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:06:03:12 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

- - - [19/Jan/2025:06:05:12 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:06:05:13 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

- - - [19/Jan/2025:06:05:37 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"
- - - [19/Jan/2025:06:05:38 +0100] "GET /clocks.php?ZZZZZZZZZZ HTTP/1.1" 301 247 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Safari/605.1.15"

@+

ZW3B · Janvier 19, 2025, 8:22am

J’ai trouvé

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC]
# ET si le host est équivalent à WWW
RewriteCond   %{HTTP_HOST} ^www.zw3b.blog$ [NC,OR]
# OU si le host est différent de WW1
RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC]
# ET si le host est différent de WW2
RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC]
# ET si le host est différent de WW3
RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC]
# ET si le l'hôte est différent du domaine.
RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

En fait il faut :

si équivalent OR différent ET différent. Il faut écrire comme çà.
si équivalent ET équivalent OU différent ET différent etc…

Soit on met le drapeau [OR] et pour les [AND] pas de drapeau.

Bonne journée.

Test : https://ww3.zw3b.blog/clocks.php?ABC

j’ai l’impression que çà ne redirige pas sur « zw3b.blog » en tentant « www.zw3b.blog » ; ou « test.zw3b.blog »…

En fait, çà ne « rewrite » plus → https://test.zw3b.blog ← pointe sur mon « blog », MAIS en gardant l’adresse « test.zw3b.blog » au lieu de « zw3b.blog » comme je l’ai demandé dans le « rewrite ».

Bon, on va partir du début.

Çà, çà fonctionne HTTP | HTTPS :// « TOUT et N’IMPORTE QUOI » « . » domain.tld : https://all.zw3b.blog → pointe sur → https://zw3b.blog

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC]
# ET si le host est équivalent à WWW
#RewriteCond   %{HTTP_HOST} ^www.zw3b.blog$ [NC,OR]
# OU si le host est différent de WW1
#RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC]
# ET si le host est différent de WW2
#RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC]
# ET si le host est différent de WW3
#RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC]
# ET si le l'hôte est différent du domaine.
#RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

Ensuite…

J’ai inversé un OR et çà aussi, çà fonctionne → « all » et « www » redirige vers https://zw3b.blog

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC,OR]
# OU si le host est équivalent à WWW
RewriteCond   %{HTTP_HOST} ^www.zw3b.blog$ [NC]
# OU si le host est différent de WW1
#RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC]
# ET si le host est différent de WW2
#RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC]
# ET si le host est différent de WW3
#RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC]
# ET si le l'hôte est différent du domaine.
#RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

Puis… çà aussi, çà fonctionne → « all » et « www » redirige vers https://zw3b.blog ET https://ww3.zw3b.blog pointe sur « ww3 »

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC,OR]
# OU si le host est équivalent à WWW
RewriteCond   %{HTTP_HOST} ^www.zw3b.blog$ [NC]
# ET si le host est différent de WW1
#RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC]
# ET si le host est différent de WW2
#RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC]
# ET si le host est différent de WW3
RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC]
# ET si le l'hôte est différent du domaine.
#RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

OK c’est bon dirais-je !

Solutions :

J’ai supprimé la dernière ligne, donc çà, çà fonctionne, sujet résolu :

HTTP | HTTPS :// « TOUT et N’IMPORTE QUOI » « . » domain.tld : https://all.zw3b.blog → pointe sur → https://zw3b.blog
HTTP | HTTPS :// « www. » domain.tld → pointe sur → https://zw3b.blog
HTTP | HTTPS :// « ww1. » domain.tld → pointe sur → https://ww1.zw3b.blog
HTTP | HTTPS :// « ww2. » domain.tld → pointe sur → https://ww2.zw3b.blog
HTTP | HTTPS :// « ww3. » domain.tld → pointe sur → https://ww3.zw3b.blog

OK !

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.blog
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.blog$ [NC,OR]
# OU si le host est équivalent à WWW
RewriteCond   %{HTTP_HOST} ^www.zw3b.blog$ [NC]
# ET si le host est différent de WW1
RewriteCond   %{HTTP_HOST} !ww1.zw3b.blog$ [NC]
# ET si le host est différent de WW2
RewriteCond   %{HTTP_HOST} !ww2.zw3b.blog$ [NC]
# ET si le host est différent de WW3
RewriteCond   %{HTTP_HOST} !ww3.zw3b.blog$ [NC]
# ET si le l'hôte est différent du domaine.
#RewriteCond   %{HTTP_HOST} !zw3b.blog$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://zw3b.blog/$1 [R=301,L]

Bon j’ai appliqué çà sur « http://zw3b.eu » pour la peine et sur « http://www.zw3b.tv » (y’a pas de wilcard sur mon « .tv » dans le certificat SSL/TLS Let’s Encrypt.

Je vous ajoute çà aussi, çà fonctionne celle-ci → TOUT redirige vers « www » sauf « ww1 » et « ww2 » et « ww3 »

OK !

# Si le port est différent de 443
RewriteCond   %{SERVER_PORT} !^443$ [OR]
# OU pour TOUS les hosts du domaine zw3b.com
RewriteCond   %{HTTP_HOST} ^(.*).zw3b.com$ [NC,OR]
# OU si le host est équivalent au DOMAIN
RewriteCond   %{HTTP_HOST} ^zw3b.com$ [NC]
# ET si le host est différent de WWW
RewriteCond   %{HTTP_HOST} !www.zw3b.com$ [NC]
# ET si le host est différent de WW1
RewriteCond   %{HTTP_HOST} !ww1.zw3b.com$ [NC]
# ET si le host est différent de WW2
RewriteCond   %{HTTP_HOST} !ww2.zw3b.com$ [NC]
# ET si le host est différent de WW3
RewriteCond   %{HTTP_HOST} !ww3.zw3b.com$ [NC]
# J'envoie sur le nom sans les WWW en HTTPS
RewriteRule   ^(.*) https://www.zw3b.com/$1 [R=301,L]

À propos de my ZW3B :-: The Web Communication : https://my.zw3b.com/about/

Pour infos sur la configuration DNS et Apache…

Wilcard « * » sur un CNAME « web » - config IPv4 et IPv6 :

root@srv.ca.lab3w.com:~ #  host my.zw3b.com
my.zw3b.com is an alias for web.zw3b.com.
web.zw3b.com has address 158.69.126.137
web.zw3b.com has IPv6 address 2607:5300:60:9389::1

Ici, sur le port 80 HTTP je redirige vers le port HTTPS 443.

En fait selon les RFC du « Strict-Transport-Security » pour serveurs Web (/etc/apache2/conf-enabled/security.conf), il faut rediriger de cette façon :

http://example.nl ⇒ https://example.nl ⇒ https://www.example.nl
http://www.example.nl ⇒ https://www.example.nl

Source : internet.nl > Test your website - Result : Secure connection (HTTPS) - HTTPS Redirect

Configuration d’Apache (c’est) un « frontal », peut importe - je ne vous met pas toute la configuration du VH SSL :

<VirtualHost [2607:5300:60:9389::1]:80 158.69.126.137:80>

        ServerName www.zw3b.com
        ServerAlias zw3b.com
        ServerAlias ww1.zw3b.com ww2.zw3b.com
        ServerAlias ww3.zw3b.com
        ServerAlias *.zw3b.com

        # REWRITE -----------------------------------------
        RewriteEngine On

        RewriteCond %{HTTP_HOST} !^zw3b\.com$ [NC,OR]
        RewriteCond %{HTTP_HOST} ^zw3b\.com$ [NC]
        RewriteRule ^(.*) http://www.%{HTTP_HOST}/%1 [R=301,L]

        RewriteCond %{HTTP_HOST} ^www\.zw3b\.com$ [NC]
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*) https://%{HTTP_HOST}/%1 [R=301,L]

</VirtualHost>

Ci-dessus, j’ai dû me tromper

<IfModule mod_ssl.c>
<VirtualHost [2607:5300:60:9389::1]:443 158.69.126.137:443>

        ServerName www.zw3b.com
        ServerAlias zw3b.com
        ServerAlias ww1.zw3b.com ww2.zw3b.com
        ServerAlias ww3.zw3b.com
        ServerAlias *.zw3b.com

[...]
</VirtualHost>
</IfModule>

Fichier /etc/apache2/conf-enabled/security.conf configuration « Strict-Transport-Security » d’Apache.

# 86400 1 day
# 604800 1 week
# 2592000 1 month
# 31536000 1 year min
# 63072000 2 years
# https://www.justegeek.fr/activer-len-tete-hsts-sur-apache-pour-proteger-son-site-web/
# Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains;"

Si çà peut aider

Zargos · Janvier 19, 2025, 8:29am

Pourquoi ne pas simplement faire ça avec un haproxy? avec:
backup par defaut: zw3b.com
Sinon chacun son backend.

C’est mieux adapté. Et ainsi ton process Apache ne consomme pas de ressources pour gérer les ReWrites. HAProxy consommera moins pour faire le même job.

ZW3B · Janvier 19, 2025, 10:44am

Salut @Zargos,

J’ai essayé HA Proxy … çà s’embrouille, m’embrouille (je n’ai pas réussis à faire pointer plusieurs VHOST de domaine différent - çà s’embrouillé avec le certificats SSL/TLS des sites web).

Mis à part le « .com » j’ai 4 frontaux et 3 serveurs actifs en backend + 1 backend en Standby (au cas où les 3 autres tomberaient).

Et, pour dire… j’ai 2 frontaux en VPS avec 2 giga de RAM avec Apache qui font rentrer beaucoup de requêtes et qui sont à 0.04 de charge.

Les frontaux ci-dessous :

Capture d’écran 2025-01-19 095617 htop - vps.de.ipv10.net - 659 days.png
Capture d'écran 2025-01-19 095617 htop - vps.de.ipv10.net - 659 days
En Allemagne, Francfort - OVHCloud_DE un VPS (Virtual Private Server).

root@vps.uk.ipv10.net:~ # cat /proc/meminfo
MemTotal:        1978136 kB

root@vps.uk.ipv10.net:~ # cat /proc/cpuinfo
processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel Core Processor (Haswell, no TSX)
stepping        : 1
microcode       : 0x1
cpu MHz         : 2394.454
cache size      : 16384 KB

Capture d’écran 2025-01-19 095544 htop - vps.uk.ipv10.net - 6 days.png
Capture d'écran 2025-01-19 095544 htop - vps.uk.ipv10.net - 6 days
En Grande-Bretagne, Londres - OVHCloud_UK un VPS (Virtual Private Server).

root@vps.uk.ipv10.net:~ # cat /proc/meminfo
MemTotal:        1982388 kB

root@vps.uk.ipv10.net:~ # cat /proc/cpuinfo
processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel Core Processor (Haswell, no TSX)
stepping        : 1
microcode       : 0x1
cpu MHz         : 2399.996
cache size      : 16384 KB

Capture d’écran 2025-01-19 095838 htop - srv.ca.lab3w.com - 516 days.png )
Capture d'écran 2025-01-19 095838 htop - srv.ca.lab3w.com - 516 days
Au Canada, Montréal - OVHCloud_CA un Server Dédié.

root@srv.ca.lab3w.com:~ # cat /proc/meminfo
MemTotal:       65829888 kB

root@srv.ca.lab3w.com:~ # cat /proc/cpuinfo
processors       : 8
vendor_id       : GenuineIntel
cpu family      : 6
model           : 62
model name      : Intel(R) Xeon(R) CPU E5-1620 v2 @ 3.70GHz
stepping        : 4
microcode       : 0x42e
cpu MHz         : 2734.320
cache size      : 10240 KB

Capture d’écran 2025-01-19 095746 htop - srv.fr.lab3w.com - 3 days.png
Capture d'écran 2025-01-19 095746 htop - srv.fr.lab3w.com - 3 days
En France, Valdeblore chez moi - Orange_FR un Server Dédié.

root@srv.fr.lab3w.com:~ # cat /proc/meminfo
MemTotal:       16233728 kB

root@srv.fr.lab3w.com:~ # cat /proc/cpuinfo
processors       : 16
vendor_id       : GenuineIntel
cpu family      : 6
model           : 158
model name      : Intel(R) Core(TM) i9-9900K CPU @ 3.60GHz
stepping        : 12
microcode       : 0xf8
cpu MHz         : 4907.600
cache size      : 16384 KB

J’attends 64 GiG de RAM by LDLC.fr (çà rewwwrite bien ) pour cette machine, mon serveur at home.

C’est incurvé !

Le radiateur touche mon boitier… 15,5 cm de haut ^^

Radiateur Bequiet pure Rock 2 pour i9, j’avais un i3 sur cette carte mère
Le radiateur « Noctua NH-D15 » (16,5 cm) ne rentrait pas.

Pages HTTPs Apache Proxy Balancer Manager (les backends) 3 Ok + 1 OK Stand by :

https://www.zw3b.fr/balancer-manager
https://howto.zw3b.fr/balancer-manager
https://www.zw3b.tv/balancer-manager
https://www.zw3b.eu/balancer-manager
https://www.zw3b.net/balancer-manager
https://www.zw3b.com/balancer-manager
https://www.zw3b.blog/balancer-manager
https://www.ipv10.net/balancer-manager
https://portfolio.lab3w.com/balancer-manager
–
Les Frontends (serveurs d’extrémité avant) : 4
- FR (Valdeblore) : srv.fr.lab3w.com,
- CA (Montreal) : srv.ca.lab3w.com,
- DE (Frankfurt) : vps.de.ipv10.net,
- UK (London) : vps.uk.ipv10.net.

# Exemple :
# 4 frontaux (IPv4 & IPv6) pour ce site web !
                  	    
root@srv.fr.lab3w.com:~ # host portfolio.lab3w.com
lab3w.com has DNAME record lab3w.fr.
portfolio.lab3w.com is an alias for portfolio.lab3w.fr.
portfolio.lab3w.fr has address 90.5.102.244
portfolio.lab3w.fr has address 135.125.133.51
portfolio.lab3w.fr has address 158.69.126.137
portfolio.lab3w.fr has address 57.128.171.43
portfolio.lab3w.fr has IPv6 address 2607:5300:60:9389::1
portfolio.lab3w.fr has IPv6 address 2001:41d0:701:1100::6530
portfolio.lab3w.fr has IPv6 address 2a01:cb1d:5:af00::1
portfolio.lab3w.fr has IPv6 address 2001:41d0:801:2000::44f9

Classe non ?! C’est important la bonne comm et l’accessibilité Et, la Haute Disponibilité !

Les liens du Network IPv6 - IPSec - strongSwan - Modern Security communication - #12 par ZW3B si çà vous intéresse.

Note de Moi-même : il faut que j’essaie ces protocoles / meilleures routes « rapide » :

Zargos · Janvier 19, 2025, 9:40am

Il n’y a pas de VHOST dans une configuration haproxy.
Il y a des urls qui sont traités par des frontaux, et qui sont renvoyés sur des backends (avec certaines règles, en communiquant en http entre frontaux et backend ou en offload ou en https.
Ca peut etre du layer 4 oui du layer 7 (pour des sites web c’est plutot du layer 7).
Les certificats vus par les utilisateurs sont portés par l’haproxy (c’est mieux, sinon il faut faire de l’offload).

ZW3B · Janvier 19, 2025, 11:05am

Personnellement @Zargos, je réfléchis comme çà, j’ai les certificats sur les « frontends » et « backends », je préfère. Et, surtout dans le sens où à mon sens, l’important c’est que le « backend », à l’endroit où se trouvent les données sensibles, le service (sur un port quelconque) soit accessible QU’EN SSL/TLS…
et sur les frontaux aussi (en traversant en plus par un VPN entre les « frontaux » et « backends »), normalement.

Par exemple, j’ai un certificat « tout pourris » ou « très fort » sur une IP ou un bloc d’IP, un service dans un « backend » (çà veut dire de MON Autorité de Certification SSL qui n’est pas dans les navigateurs des gens)… ils peuvent y accéder par le « frontal » avec une adresse « grand » publique et le certificat « normal », mais moi, ou un service interne peut y accéder de manière sécurisé aussi, et surtout.

#TODOIN2025 #STRONGSWANOK #PQC (Post-Quantum Cyrptography)
En pensant à cela, il faut que j’essaie des certificats « interne » Web (sur serveur HTTPS, Apache, Nginx etc. Cf : GitHub - open-quantum-safe/oqs-demos: PARTIALLY SUPPORTED Instructions for enabling the use of quantum-safe cryptography in assorted software using the OQS suite. CONTRIBUTORS WANTED.) donc, en utilisant « lib OQS » :
Open Quantum Safe interop test server for quantum-safe cryptography - Merci aux Cryptographes et créateurs d’algorithmes de cryptographie

Comme on dit, souvent en informatique, l’erreur vient de l’intérieur, le hacking est venu du local… A t’on confiance au réseau interne, ou au nouveau « pote » qui fait son 1er jour ?

Zargos · Janvier 19, 2025, 1:15pm

en fait sur les backend c’est secondaire vu qu’ils ne doivent pas être accessible des utilisateurs (sinon ça ne s’appelle plus des backends ) et ce qu’ils soient externe ou interne.

Pour le Post-Quantum, étant donné que c’est base sur des recherches du NIST, pas besoin de déchiffrement, leurs lois autorisent les US a exiger l’accès aux données, y compris par la force.

Et pour le moment, aucune possibilité de vérifier la validité de la suite OQS étant donné qu’il n’y a pas d’ordinateur quantique en fonctionnement effectif. Juste des prototype dont aucun n’arrive encore à avoir des résultats fiable (i.e.: où les bons résultats sont supérieurs au volume d’erreur).

Pour un certificat ça ne veut rien dire ça
un certificat « pourri » est un certificat qui ne sert à rien, si tant est qu’on puisse en avoir une définition

ZW3B · Janvier 19, 2025, 5:58pm

À @Zargos,

OVH a un QPU Quandela comme ordinateur quantique
Les notebooks : Notebooks ia et notebooks quantique | OVHcloud France

Note de Moi-même : Monter en compétence sur les langages de programmation quantiques comme Q# de Microsoft ou Qiskit d’IBM.

Tiens, je fais 97% sur « Internet.nl Website test result (2025-01-19 17:41 UTC) : www.zw3b.eu » - j’suis à 100% sur mes serveurs mails et domaines mails, depuis 2023.2024

Je vais m’occuper des Chiffrements fort SSL/TLS des mes Web Server Apache.

SSLCipherSuite [...]
SSLHonorCipherOrder on

Style quelque chose comme çà, sur chacun des serveurs :

root@srv.fr.lab3w.com:~ # openssl ciphers -s -v 'HIGH:!SSLv2:!RC4:!aNULL@STRENGTH'
TLS_AES_256_GCM_SHA384         TLSv1.3 Kx=any      Au=any   Enc=AESGCM(256)            Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256   TLSv1.3 Kx=any      Au=any   Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256         TLSv1.3 Kx=any      Au=any   Enc=AESGCM(128)            Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256)            Mac=AEAD
ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2 Kx=ECDH     Au=RSA   Enc=AESGCM(256)            Mac=AEAD
DHE-DSS-AES256-GCM-SHA384      TLSv1.2 Kx=DH       Au=DSS   Enc=AESGCM(256)            Mac=AEAD
DHE-RSA-AES256-GCM-SHA384      TLSv1.2 Kx=DH       Au=RSA   Enc=AESGCM(256)            Mac=AEAD
ECDHE-ECDSA-CHACHA20-POLY1305  TLSv1.2 Kx=ECDH     Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
ECDHE-RSA-CHACHA20-POLY1305    TLSv1.2 Kx=ECDH     Au=RSA   Enc=CHACHA20/POLY1305(256) Mac=AEAD
DHE-RSA-CHACHA20-POLY1305      TLSv1.2 Kx=DH       Au=RSA   Enc=CHACHA20/POLY1305(256) Mac=AEAD
ECDHE-ECDSA-AES256-CCM8        TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM8(256)           Mac=AEAD
ECDHE-ECDSA-AES256-CCM         TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM(256)            Mac=AEAD
DHE-RSA-AES256-CCM8            TLSv1.2 Kx=DH       Au=RSA   Enc=AESCCM8(256)           Mac=AEAD
DHE-RSA-AES256-CCM             TLSv1.2 Kx=DH       Au=RSA   Enc=AESCCM(256)            Mac=AEAD
ECDHE-ECDSA-ARIA256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=ARIAGCM(256)           Mac=AEAD
ECDHE-ARIA256-GCM-SHA384       TLSv1.2 Kx=ECDH     Au=RSA   Enc=ARIAGCM(256)           Mac=AEAD
DHE-DSS-ARIA256-GCM-SHA384     TLSv1.2 Kx=DH       Au=DSS   Enc=ARIAGCM(256)           Mac=AEAD
DHE-RSA-ARIA256-GCM-SHA384     TLSv1.2 Kx=DH       Au=RSA   Enc=ARIAGCM(256)           Mac=AEAD
ECDHE-ECDSA-AES256-SHA384      TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)               Mac=SHA384
ECDHE-RSA-AES256-SHA384        TLSv1.2 Kx=ECDH     Au=RSA   Enc=AES(256)               Mac=SHA384
DHE-RSA-AES256-SHA256          TLSv1.2 Kx=DH       Au=RSA   Enc=AES(256)               Mac=SHA256
DHE-DSS-AES256-SHA256          TLSv1.2 Kx=DH       Au=DSS   Enc=AES(256)               Mac=SHA256
ECDHE-ECDSA-CAMELLIA256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=Camellia(256)          Mac=SHA384
ECDHE-RSA-CAMELLIA256-SHA384   TLSv1.2 Kx=ECDH     Au=RSA   Enc=Camellia(256)          Mac=SHA384
DHE-RSA-CAMELLIA256-SHA256     TLSv1.2 Kx=DH       Au=RSA   Enc=Camellia(256)          Mac=SHA256
DHE-DSS-CAMELLIA256-SHA256     TLSv1.2 Kx=DH       Au=DSS   Enc=Camellia(256)          Mac=SHA256
ECDHE-ECDSA-AES256-SHA         TLSv1   Kx=ECDH     Au=ECDSA Enc=AES(256)               Mac=SHA1
ECDHE-RSA-AES256-SHA           TLSv1   Kx=ECDH     Au=RSA   Enc=AES(256)               Mac=SHA1
DHE-RSA-AES256-SHA             SSLv3   Kx=DH       Au=RSA   Enc=AES(256)               Mac=SHA1
DHE-DSS-AES256-SHA             SSLv3   Kx=DH       Au=DSS   Enc=AES(256)               Mac=SHA1
DHE-RSA-CAMELLIA256-SHA        SSLv3   Kx=DH       Au=RSA   Enc=Camellia(256)          Mac=SHA1
DHE-DSS-CAMELLIA256-SHA        SSLv3   Kx=DH       Au=DSS   Enc=Camellia(256)          Mac=SHA1
AES256-GCM-SHA384              TLSv1.2 Kx=RSA      Au=RSA   Enc=AESGCM(256)            Mac=AEAD
AES256-CCM8                    TLSv1.2 Kx=RSA      Au=RSA   Enc=AESCCM8(256)           Mac=AEAD
AES256-CCM                     TLSv1.2 Kx=RSA      Au=RSA   Enc=AESCCM(256)            Mac=AEAD
ARIA256-GCM-SHA384             TLSv1.2 Kx=RSA      Au=RSA   Enc=ARIAGCM(256)           Mac=AEAD
AES256-SHA256                  TLSv1.2 Kx=RSA      Au=RSA   Enc=AES(256)               Mac=SHA256
CAMELLIA256-SHA256             TLSv1.2 Kx=RSA      Au=RSA   Enc=Camellia(256)          Mac=SHA256
AES256-SHA                     SSLv3   Kx=RSA      Au=RSA   Enc=AES(256)               Mac=SHA1
CAMELLIA256-SHA                SSLv3   Kx=RSA      Au=RSA   Enc=Camellia(256)          Mac=SHA1
ECDHE-ECDSA-AES128-GCM-SHA256  TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128)            Mac=AEAD
ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2 Kx=ECDH     Au=RSA   Enc=AESGCM(128)            Mac=AEAD
DHE-DSS-AES128-GCM-SHA256      TLSv1.2 Kx=DH       Au=DSS   Enc=AESGCM(128)            Mac=AEAD
DHE-RSA-AES128-GCM-SHA256      TLSv1.2 Kx=DH       Au=RSA   Enc=AESGCM(128)            Mac=AEAD
ECDHE-ECDSA-AES128-CCM8        TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM8(128)           Mac=AEAD
ECDHE-ECDSA-AES128-CCM         TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM(128)            Mac=AEAD
DHE-RSA-AES128-CCM8            TLSv1.2 Kx=DH       Au=RSA   Enc=AESCCM8(128)           Mac=AEAD
DHE-RSA-AES128-CCM             TLSv1.2 Kx=DH       Au=RSA   Enc=AESCCM(128)            Mac=AEAD
ECDHE-ECDSA-ARIA128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=ARIAGCM(128)           Mac=AEAD
ECDHE-ARIA128-GCM-SHA256       TLSv1.2 Kx=ECDH     Au=RSA   Enc=ARIAGCM(128)           Mac=AEAD
DHE-DSS-ARIA128-GCM-SHA256     TLSv1.2 Kx=DH       Au=DSS   Enc=ARIAGCM(128)           Mac=AEAD
DHE-RSA-ARIA128-GCM-SHA256     TLSv1.2 Kx=DH       Au=RSA   Enc=ARIAGCM(128)           Mac=AEAD
ECDHE-ECDSA-AES128-SHA256      TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)               Mac=SHA256
ECDHE-RSA-AES128-SHA256        TLSv1.2 Kx=ECDH     Au=RSA   Enc=AES(128)               Mac=SHA256
DHE-RSA-AES128-SHA256          TLSv1.2 Kx=DH       Au=RSA   Enc=AES(128)               Mac=SHA256
DHE-DSS-AES128-SHA256          TLSv1.2 Kx=DH       Au=DSS   Enc=AES(128)               Mac=SHA256
ECDHE-ECDSA-CAMELLIA128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=Camellia(128)          Mac=SHA256
ECDHE-RSA-CAMELLIA128-SHA256   TLSv1.2 Kx=ECDH     Au=RSA   Enc=Camellia(128)          Mac=SHA256
DHE-RSA-CAMELLIA128-SHA256     TLSv1.2 Kx=DH       Au=RSA   Enc=Camellia(128)          Mac=SHA256
DHE-DSS-CAMELLIA128-SHA256     TLSv1.2 Kx=DH       Au=DSS   Enc=Camellia(128)          Mac=SHA256
ECDHE-ECDSA-AES128-SHA         TLSv1   Kx=ECDH     Au=ECDSA Enc=AES(128)               Mac=SHA1
ECDHE-RSA-AES128-SHA           TLSv1   Kx=ECDH     Au=RSA   Enc=AES(128)               Mac=SHA1
DHE-RSA-AES128-SHA             SSLv3   Kx=DH       Au=RSA   Enc=AES(128)               Mac=SHA1
DHE-DSS-AES128-SHA             SSLv3   Kx=DH       Au=DSS   Enc=AES(128)               Mac=SHA1
DHE-RSA-CAMELLIA128-SHA        SSLv3   Kx=DH       Au=RSA   Enc=Camellia(128)          Mac=SHA1
DHE-DSS-CAMELLIA128-SHA        SSLv3   Kx=DH       Au=DSS   Enc=Camellia(128)          Mac=SHA1
AES128-GCM-SHA256              TLSv1.2 Kx=RSA      Au=RSA   Enc=AESGCM(128)            Mac=AEAD
AES128-CCM8                    TLSv1.2 Kx=RSA      Au=RSA   Enc=AESCCM8(128)           Mac=AEAD
AES128-CCM                     TLSv1.2 Kx=RSA      Au=RSA   Enc=AESCCM(128)            Mac=AEAD
ARIA128-GCM-SHA256             TLSv1.2 Kx=RSA      Au=RSA   Enc=ARIAGCM(128)           Mac=AEAD
AES128-SHA256                  TLSv1.2 Kx=RSA      Au=RSA   Enc=AES(128)               Mac=SHA256
CAMELLIA128-SHA256             TLSv1.2 Kx=RSA      Au=RSA   Enc=Camellia(128)          Mac=SHA256
AES128-SHA                     SSLv3   Kx=RSA      Au=RSA   Enc=AES(128)               Mac=SHA1
CAMELLIA128-SHA                SSLv3   Kx=RSA      Au=RSA   Enc=Camellia(128)          Mac=SHA1

Romain.

Je me comprends ; pas vous ^^

« Pourri » → parce qu’il n’ai pas des les ordinateurs des gens
« très fort » → parce que il est, sera en « Falcon 1024 » par exemple et cela dans les « backends » seulement, parce qu’ils ne sont pas accepter, valident dans les ordinateurs actuels (Windows 11, dernière mise à jour comme exemple), entre service Linux on peut « bidouiller » que #LibOQS fonctionne. Dans Windows, j’avoue, je n’en sait rien.

Je viens de la poster (dans ce sujet, ci-dessous) mais je vous l’ajoute ici.

Network IPv6 - IPSec - strongSwan - Modern Security communication

J’ajoute un Quantum-Safe Benchmark :

On LinkedIn : Andrey Volkov on LinkedIn: #wolfssl #liboqs #platformio #pqc

Zargos · Janvier 19, 2025, 4:26pm

C’est du marketing.
2 qubits, c’est que dalle à cette échelle c’est moins que le ZX80; d’autant plus qu’ils se gardent bien de donner les taux d’erreur. Hors les dernières études montrent que les ordinateurs quantiques actuels font plus d’erreur que de bon résultats avec un taux d’erreur est de 1 pour 1000 calculs ce qui est énorme (Théorie des codes correcteurs d'erreur : des résultats fondamentaux pour aller vers l’ordinateur quantique | Inria).

Dommage que le mode de calcul ne soit pas explicite. Mais ça n’a rien d’extraordinaire est c’est relativement facile à faire.

Le chiffrement fort n’implique pas et ne suffit pas à assurer une sécurité forte.

Désolé mais le texte est incompréhensible.

ZW3B · Janvier 24, 2025, 4:31pm

« très fort » à haute résistance → parce que le certificat est, sera en algorithme « Falcon 1024 » et cela dans les « backends Linux » seulement pour le moment (avec libOQS), en attendant que Windows, Linux, MacOS, Android OS autorisent nativement la sécurité SSL/TLS utilisant la cryptographie résistante aux attaques quantiques.
Entre « serveurs Linux », c’est déjà faisable, tant qu’on a les, l’AC (Autorité de Certification SSL/TLS) auto-signé.

Bonne soirée.
Romain.

C’est rien çà, l’important c’est d’y être, 100% c’est normal (d’actualité, du temps présent, d’un instant) dirais-je. Il faut suivre l’évolution des améliorations - puisqu’on, qu’ils créaient ce genres de « choses » par peur ou par sécurité Donc, nous, il faut que l’on soit à la page.

« À force » d’utiliser leur site internet.nl, je trouve que le, leur « mode de calcul » est très logique (accès sur la technique, la modernité et la sécurité). Ils, çà m’a beaucoup aider (comme MXToolbox.com côté serveur mails) pour être opérationnel DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Faîtes nous çà, c’est vrai ce n’est pas si difficile : Website test: www.debian-fr.org → result (2025-01-19 18:35 UTC) , 76% c’est un vieux score, tout pourri.

Je vous ajoute çà → Ai-je été piraté : vérifiez si votre e-mail a été compromis lors d’une violation de données ?

Puis comme par hasard, j’ai le bon message de bonne nouvelle et vous, sur vos FAI adresses mails ?

Comme çà vous avez mes « adresses mails » Email test: zw3b.eu et Email test: lab3w.fr pour exemple.

Heureusement que j’ai ouvert ce « sujet de discussion » en févr. '22 Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Romain.

Ajout de sujet : Http/1, http/2, http/3 - #1 by ZW3B