- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Console de gestion
-
Assigned To
rfliedel - Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 3.2.0
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by hwti - 04/02/2016
Last edited by rfliedel - 05/04/2016
Opened by hwti - 04/02/2016
Last edited by rfliedel - 05/04/2016
FS#19616 - Impossible de se connecter à l'interface sur le port http après être passé en https
Depuis le LAN :
- cliquer sur le lien “Accès sécurisé à Freebox OS”
- charger à nouveau http://login.freeboxos.fr:PORTHTTP
Ou, depuis l’extérieur :
- charger http://login.freeboxos.fr:PORTHTTP, qui redirige vers https://login.freeboxos.fr:PORTHTTPS
- charger à nouveau http://login.freeboxos.fr:PORTHTTP
Dans les deux cas, à cause des headers HSTS servis sur les css/js de la page de login en https, le browser transforme le deuxième chargement de http://login.freeboxos.fr:PORTHTTP en https://login.freeboxos.fr:PORTHTTP, qui ne fonctionne pas.
Le comportement des browsers est normal (cf http://securityretentive.blogspot.fr/2010/11/quick-clarification-on-hsts-http-strict.html), il faut donc au choix :
- n’activer le HSTS que si les ports utilisés sont 80 et 443
- permettre de faire du https sur le port http (et peut-être ne garder qu’un seul port au final) : avec nginx normalement c’est possible en activant le ssl sur le port, avec error_page 497 pour pouvoir quand même traiter le http
Closed by rfliedel
05.04.2016 09:32
Reason for closing: Résolu
Additional comments about closing:
05.04.2016 09:32
Reason for closing: Résolu
Additional comments about closing:
En 3.3.1
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
je pense qu'on va désactiver le HSTS car ça posera aussi problème si l'utilisateur décide de changer de port
vu que l'idée est de fermer le port http a terme je n'ai pas trop envie d'activer ce workaround, surtout que le problème serait plutot d'accepter de faire du https sur le port http et pas l'inverse
Pour accepter du https sur le port http, il faut le déclarer comme un port https et autoriser le http dessus.
Sinon, en local (ou pour les fibrés), le http a toujours un intérêt : il permet de télécharger depuis le disque dur à un peu plus de 40Mo/s, alors que la Freebox semble plafonner à 6Mo/s en https (certes il reste FTP/SMB).