Est ce que ça pourrait être un problème avec firewall ?
Wordpress avec fonctionnalités limités
- Modifié
Ah bah si tu n’autorise pas le https, faut pas s’étonner 😉.
A vérifier coté serveur (firewalld) et coté modem/routeur (Box). Avec peut être un chti réglage NAT vers la bonne machine sur le port https ou 443 par défaut…
Pour firewalld :
# firewall-cmd --add-service=https --permanent && firewall-cmd --reload
- Modifié
VINDICATORs Ah bah si tu n’autorise pas le https, faut pas s’étonner 😉.
Ce point est ok sur le parefeu : la doc sur Apache est très bien faite.
VINDICATORs Pour firewalld :
# firewalld-cmd --add-service=https --permanent && firewalld-cmd --reload
firewalld ??? Là je suis perdu ! Je ne connais que firewall : l’interface graphique et les commandes firewall-cmd
Edit Nicosss : Correction balises Markdown -> Voir FAQ
Le parefeu coté serveur j’ai vérifié, et c’est ça me semble ok. J’avais suivi la doc pour la mise en oeuvre d’Apache.
VINDICATORs Avec peut être un chti réglage NAT vers la bonne machine sur le port https ou 443 par défaut…
Coté box, voilà ce que j’ai ajouté dans la configuration NAT/PAT :
Service…………………………….Port int…….Port ext…….Protocole…….Appareil
FTP server……………………………21……………..21……………….TCP+UDP………ASUS_LI
Secure web server (https)……443……………443……………..TCP+UDP………ASUS_LI
Web server (http)………………..80………………80………………TCP+UDP………ASUS_LI
Mais sans plus de succès 🙁
Si tu as fait la conf de ton apache et vu ton firewall, il cherche quant même à se connecter à ton site vu le msg d’erreur Failed to connect to 192.168.1.2 port 80
Si tu tapes l’adresse 198.143.164.251 de wordpress.org dans ton navigateur ça donne quoi ?
Tu peux le ping ?
J’ai passé SElinux en mode permissif, et tout fonctionne.
Je suis un peu béotien avec SElinux, et je n’arrive pas à voir l’incidence que ça a. Mais bon …
Merci à tous pour vos recommandations.
- Meilleure réponsesélectionnée par sokotar
Ok, c’était SElinux. Bon d’un autre côté si ton apache est exposé au web c’est pas tiptop.
Si tu as le temps voici comment affiner Selinux et le remettre en mode Enforcing : https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/using_selinux/configuring-selinux-for-applications-and-services-with-non-standard-configurations_using-selinux#customizing-the-selinux-policy-for-the-apache-http-server-in-a-non-standard-configuration_configuring-selinux-for-applications-and-services-with-non-standard-configurations
Refuznik Ok, c’était SElinux. Bon d’un autre côté si ton apache est exposé au web c’est pas tiptop.
Si tu as le temps voici comment affiner Selinux et le remettre en mode Enforcing : https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/using_selinux/configuring-selinux-for-applications-and-services-with-non-standard-configurations_using-selinux#customizing-the-selinux-policy-for-the-apache-http-server-in-a-non-standard-configuration_configuring-selinux-for-applications-and-services-with-non-standard-configurations
Ah oui, je présentais, que même si ça a fini par fonctionner, ce n’était pas très satisfaisant.
De SElinux je ne connais que les 2 modes Enforcing et Permissif, j’y vais avec mes gros sabots et je n’ai jamais creusé plus que ça.
C’est donc l’occasion de m’y mettre !
Merci pour le lien vers la doc de Redhat pour SElinux.
Mais pourquoi la doc Redhat plutot que la doc Fedora ?
