Tester un serveur web en HTTP/HTTPS et en console

Vous avez un didactiel ou une astuce particulière concernant un logiciel, partagez votre expérience dans cette partie.
Avatar de l’utilisateur
le Manchot Masqué
Administrateur du site
Messages : 353
Inscription : lun. 26 mai 2008, 21:05
Distribution : Debian, Ubuntu
Niveau : Moitié plein !
Localisation : Guebwiller

Tester un serveur web en HTTP/HTTPS et en console

Message par le Manchot Masqué » mar. 25 sept. 2018, 23:51

Et oui, le mode "barbare" reste indispensable aux administrateurs pour étudier les protocoles du web, et bien comprendre ce qui se passe réellement derrière nos navigateurs internet.

En HTTP (non sécurisé) :

Code : Tout sélectionner

# telnet crhf.net 80
GET / HTTP/1.1
HOST: example.com
(et deux fois entrée)
En HTTPS (sécurisé) :

Code : Tout sélectionner

# openssl s_client -crlf -quiet -connect crhf.net:443 -servername crhf.net
GET / HTTP/1.1
HOST: example.com
(et deux fois entrée)
On a ici pris le protocole HTTP/1.1 qui exige la présence de la ligne HOST. En protocole HTTP/1.0 (plus ancien), on peut laisser tomber cette ligne.

Sinon on peut aussi rajouter l'option -msg à la commande openssl en HTTPS, ce qui permet d'afficher toute la phase de poignée de main classique, et s'avère très utile quand un certificat "coince" et qu'on ne sait pas exactement pourquoi...

Répondre