Tester un serveur web en HTTP/HTTPS et en console
Publié : mar. 25 sept. 2018, 23:51
Et oui, le mode "barbare" reste indispensable aux administrateurs pour étudier les protocoles du web, et bien comprendre ce qui se passe réellement derrière nos navigateurs internet.
En HTTP (non sécurisé) :
En HTTPS (sécurisé) :
On a ici pris le protocole HTTP/1.1 qui exige la présence de la ligne HOST. En protocole HTTP/1.0 (plus ancien), on peut laisser tomber cette ligne.
Sinon on peut aussi rajouter l'option -msg à la commande openssl en HTTPS, ce qui permet d'afficher toute la phase de poignée de main classique, et s'avère très utile quand un certificat "coince" et qu'on ne sait pas exactement pourquoi...
En HTTP (non sécurisé) :
Code : Tout sélectionner
# telnet crhf.net 80
GET / HTTP/1.1
HOST: example.com
(et deux fois entrée)Code : Tout sélectionner
# openssl s_client -crlf -quiet -connect crhf.net:443 -servername crhf.net
GET / HTTP/1.1
HOST: example.com
(et deux fois entrée)Sinon on peut aussi rajouter l'option -msg à la commande openssl en HTTPS, ce qui permet d'afficher toute la phase de poignée de main classique, et s'avère très utile quand un certificat "coince" et qu'on ne sait pas exactement pourquoi...