Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2399 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  virtualhosts ssl sur un reverse proxy apache

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virtualhosts ssl sur un reverse proxy apache

n°882708
ktm
Posté le 31-01-2007 à 12:32:17  profilanswer
 

Bonjour
 
Je teste actuellement un reverse proxy apache (2.2.3 ) en SSL .
 
Ce reverse proxy n'a qu'une IP.
 
Il ya deux serveurs déclarés dans le reverse proxy : webtest.domaine.com et webtest2.domaine.com
 
Chaque serveur est "géré" dans un virtualhost par son nom ( servername ).
 
Un certificat a été créé pour chaque serveur.
 
L'accès au serveur voulu est ok mais je vois toujours le premier certificat ( celui déclaré dans le premier virtualhost ) dans mon navigateur même lorsque j'accède au deuxième serveur webtest2 .
 
Je crois qu'il ya des limitations en SSL mais je ne connais pas vraiment les solutions ( une IP / virtualhost , certificat multi-sites , ....... )
 
Si quelqu'un peut m'aider  
 
 
 
 
extrait du http.conf
 
#adresse IP du reverse proxy
ServerName 172.16.1.1
#
UseCanonicalName Off
#
HostnameLookups Off
 
ServerSignature Off
#
ProxyRequests Off
ProxyVia Off
 
Listen 172.16.1.1:443
 
NameVirtualHost 172.16.1.1:443
 
<VirtualHost 172.16.1.1:443>
 
 ServerName webtest.domaine.com
 ServerAdmin support.syst@domaine.com
 
 
 SetEnv force-proxy-request-1.0 1
 SetEnv proxy-nokeepalive 1
 
 
 SSLEngine On
 SSLProxyEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
 SSLCertificateFile /etc/httpd/conf/webtest.domaine.com.cert
 SSLCertificateKeyFile /etc/httpd/conf/webtest.domaine.com.cle
 
 ProxyPass /TDF/ https://10.101.1.1/TDF/
 Proxypassreverse /TDF/ https://10.101.1.1/TDF/
 
 ProxyPass /DEMO/ https://10.101.1.1/DEMO/
 Proxypassreverse /DEMO/ https://10.10.1.1/DEMO/
 
 
 ErrorLog /var/log/httpd/ssl_error_log.webtest
 Customlog /var/log/httpd/ssl_access_log.webtest combined
 logLevel warn
</VirtualHost>
#
 
 
 
<VirtualHost 172.16.1.1:443>
 ServerName https://webtest2.domaine.com:443
 ServerAdmin support.syst@domaine.com
 
 
 SetEnv force-proxy-request-1.0 1
 SetEnv proxy-nokeepalive 1
 
 
 
 SSLEngine On
 SSLProxyEngine on
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
 SSLCertificateFile /etc/httpd/conf/webtest2.domaine.com.cert
 SSLCertificateKeyFile /etc/httpd/conf/webtest2.domaine.com.cle
 
 ProxyPass /TDF/ https://10.10.1.2/TDF/
 Proxypassreverse /TDF/ https://10.10.1.2/TDF/
 
 
 ErrorLog /var/log/httpd/ssl_error_log.webtest2
 Customlog /var/log/httpd/ssl_access_log.webtest2 combined
 logLevel warn
</VirtualHost>
#


---------------
Christian ROCHE
mood
Publicité
Posté le 31-01-2007 à 12:32:17  profilanswer
 

n°882809
elpoulpo
nickel
Posté le 31-01-2007 à 15:52:16  profilanswer
 

Tu ne peux avoir qu'un seul virtualhost SSL par nom sur un apache (donc idem pour le proxy)
 
piste: Il faut bidouiller un virtualhost IP pour pouvoir faire ce que tu veux et comme tu n'as qu'une IP: tu peux faire un vhost IP sur la même IP mais avec un autre port. (un vhost par couple IP:port!)
 
edit : c'est pas très clair comme réponse, je sais. :o


Message édité par elpoulpo le 31-01-2007 à 15:53:57
n°882957
ktm
Posté le 01-02-2007 à 08:23:57  profilanswer
 

merci pour cette réponse.
 
n cherchant sur internet ( encore et toujours ... ) , j'ai trouvé des infos sur le site de HSC  :
http://www.hsc.fr/ressources/breve [...] ts.html.en
 
Je vais faire un test avec une  une deuzieme IP.  
 
 
 

n°1275394
yayabyby
Posté le 26-04-2011 à 11:27:13  profilanswer
 

Si c'est possible je veux un coup de main de votre par concernant mon sujet de PFE.
Voila mon architecture :
-J'ai installé un serveur mail Exchange dans mon LAN ,ainsi qu'une autorité de certification CA (avec IIS).
pour accéder via l'extérieur à mon serveur mail (OWA) j'ai pensé à faire un reverse proxy avec apache2 dans ma zone DMZ.
le problème c'est que quand je configure mon RP pour rediriger en HTTP ca marche ,mais pour HTTPS ca ne marche pas (ou franchement je ne sais pas comment exporter mon certificat qui est installé dans exchange à mon RP)
sachant que je fais juste l'authentification serveur.
Si vous pouvez m'aider sur ce point.

n°1275395
Fork Bomb
Obsédé textuel
Posté le 26-04-2011 à 11:36:12  profilanswer
 

Exchange... IIS... T'es sûr d'être dans la bonne section ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1275396
Modération
Posté le 26-04-2011 à 11:43:26  answer
 

yayabyby> Mauvaise catégorie, je t'invite à reposer ta question dans la catégorie Systèmes & Réseaux Pro ou éventuellement Windows & Software


Aller à :
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  virtualhosts ssl sur un reverse proxy apache

 

Sujets relatifs
firewall et proxy[résolu] installation apache 2.2.4 php 5.2.0 pb installation apache
Distro pour un proxy[reverse ssh] bug ?
[apache]acceder a ses virtual host en localapache + multiple certificats
Accès serveur web derrière proxyTomcat/apache accés
apache et mod_deflatechainage proxy avec squid
Plus de sujets relatifs à : virtualhosts ssl sur un reverse proxy apache


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR