Mapper un port différent sur apache2

Tags: #<Tag:0x00007f74f272c7c0>

Bonjour

là, j’ai besoin d’un coup de main car je ne comprend pas.
J’ai essayé de mappé mon site web (nextcloud) sur un port différent afin de mettre un reverse proxy

  1. sur le port 80, ça fonctionne pas
  2. sur un autre port, ça fonctionne pas

j’ai mis l’adresse en dur dans mon fichier host

127.0.0.1       localhost
127.0.1.1       christophe-lx.leloup.lan        christophe-lx
192.168.1.41    debnext.mondom.dedyn.io        mondom.dedyn.io
#192.168.1.42   debnext.mondom.dedyn.io        mondom.dedyn.io

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

voici ma conf apache

<VirtualHost *:80>

  DocumentRoot /var/www/nextcloud/
  ServerName debnext.mondom.dedyn.io
  ServerAlias mondom.dedyn.io

  <Directory /var/www/nextcloud/>
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews

    <IfModule mod_dav.c>
      Dav off
    </IfModule>

  </Directory>
</VirtualHost>

en local si je fais un telnet c’est ok

christophe@christophe-lx ~> telnet debnext.cleloup.dedyn.io  80
Trying 192.168.1.41...
Connected to debnext.cleloup.dedyn.io.
Escape character is '^]'.

pouvez vous m’aider ?

j’ai changé de navigateur en 80 ça fonctionne.
Par contre je change le port du serveur apache en 1080 ( ce que je veut)

cela ne fonctionne pas

christophe@christophe-lx ~> telnet debnext.mondom.dedyn.io 1080
Trying 192.168.1.41...
telnet: Unable to connect to remote host: Connexion refusée

en local pas mieux

christophe@deb-next:~$ telnet 127.0.0.1 1080
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connexion refusée

Vérifie déjà que le port est en écoute:

sudo netstat -tpln | grep 1080

Ça te dira si le port est ouvert (plus fiable que le telnet)
Puis as tu redémarrer le apache2? Sinon regarde les logs d’erreurs et ce que te donne

journalctl -u apache2

Sinon une remarque, pour dissimuler ton nextcloud, le mieux est de faire un virtualhosts derrière un serveur existant et non un changement de port, les scans de ports sont réguliers et le port 1080 sera trouvé très rapidement, en revanche si tu fais un serveur

debnext.cleloup.dedyn.io

derrière
cleloup.dedyn.io
affichant une page innocente, ce sera plus efficace dans ta volonté de masquer le site.

Bonjour fran.b

merci de réponse.
je suis au travail donc je testerai dans l’apres-midi ce que tu m’ a dis

sinon je voulais mettre un reverse proxy, c’est le mieux je pense ?

Ça peut être efficace car en pratique ça limite les failles eventuelles à l’application elle même, tu hébergerais sur u docker? une VM ou un serveur extérieur?

j’ai un promox qui n’est pas exposé à internet.
Ensuite dans la machine proxmox.
J’ai un vm qui est exposé à internet qui contient le reverse proxy.
cette vm dirige les noms de domaines sur les vms non exposé

comment as tu fait ta modification?
As-tu redemarré apache?
Normalement:

<VirtualHost *:1080>

  DocumentRoot /var/www/nextcloud/
  ServerName debnext.mondom.dedyn.io
  ServerAlias mondom.dedyn.io

  <Directory /var/www/nextcloud/>
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews

    <IfModule mod_dav.c>
      Dav off
    </IfModule>

  </Directory>
</VirtualHost>

Je l’ai faite avec nano.
J’ai juste rajouter 1080

J’ai redémarrer apache avec systemctl.

Modifié 80 en 1080, pas ajouté :slight_smile:

oui modifié :slight_smile:

  • Modification à faire dans le fichier ports.conf :wink:
  • Ensuite tu modifies le port dans le vhost
  • Rechargement de la configuration
  • Vérification à l’aide de netstat que le port pour apache soit ok
1 J'aime

Merci Clochette.

j’ai modifié /etc/apache2/ports.conf"

ça marche. et merci aux autres d’avoir participer