Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1754 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Reverse Proxy Apache

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Reverse Proxy Apache

n°59638
bbr241
Posté le 26-10-2009 à 20:44:05  profilanswer
 

Bonjour à tous.
 
Je viens de monté un petit reverse proxy, pour l'instant je n'ai aucun soucis, il n'y a qu'un site.
 
En revanche si j'ai besoin d'ajouter des sites, est-il possible de configurer ce serveur pour accèder à plusieurs sites en HTTPS (donc 443).
 
Je ne peut pas créer deux Vhost sur le même port, et ne dispose que d'une seule IP.
 
Voici ma conf :
 
 
<IfModule mod_ssl.c>
<VirtualHost *:443>
 
        #Default Options
 
                ServerAdmin toto@free.fr
                ServerName toto.hd.free.fr
                #ServerAlias toto.hd.free.fr
 
        #Proxy Options
 
                ProxyVia on
                ProxyRequests off
                ProxyPass / http://wiki.intra.local/
                ProxyPassReverse / http://wiki.intra.local/
 
        #SSL Options
 
                SSLEngine on
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem
 
</VirtualHost>
</IfModule>
 
Merci d'avance

Message cité 1 fois
Message édité par bbr241 le 26-10-2009 à 20:44:37

---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
mood
Publicité
Posté le 26-10-2009 à 20:44:05  profilanswer
 

n°59639
dreamer18
CDLM
Posté le 26-10-2009 à 20:49:03  profilanswer
 

En théorie tu peux le faire avec des certificats SAN, dans la réalité si tu utilises des certificats standards pour des sites dans différents sous domaine ça fonctionnera pas car la session SSL est négociée avec l'envoi de la première requête HTTP où on peut chopper le champ Host.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59640
bbr241
Posté le 26-10-2009 à 20:50:37  profilanswer
 

Il s'agit la de certificat auto généré par mon autorité, apparament le certificat peut être valable pour plusieurs sites non ?


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
n°59641
dreamer18
CDLM
Posté le 26-10-2009 à 21:01:13  profilanswer
 

tu as un nom associé au certificat (ou un wildcard *.domain.com) pour un certificat standard


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59642
esox_ch
Posté le 26-10-2009 à 21:07:57  profilanswer
 

bbr241 a écrit :

Bonjour à tous.
Je ne peut pas créer deux Vhost sur le même port, et ne dispose que d'une seule IP.


 
Pourquoi ça  :??:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59645
bbr241
Posté le 26-10-2009 à 22:11:55  profilanswer
 

J'ai créer un certificat *.intra.local, mais j'aimerais tester avec différent domaine par la même occasion.
 
Pour les vhosts quand je fais sa :
 
<IfModule mod_ssl.c>  
<VirtualHost *:443>  
 
        #Default Options  
 
                ServerAdmin toto@free.fr  
                ServerName toto.hd.free.fr  
                #ServerAlias toto.hd.free.fr  
 
        #Proxy Options  
 
                ProxyVia on  
                ProxyRequests off  
                ProxyPass / http://wiki.intra.local/  
                ProxyPassReverse / http://wiki.intra.local/  
 
        #SSL Options  
 
                SSLEngine on  
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert  
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem  
 
</VirtualHost>  
<VirtualHost *:443>  
 
        #Default Options  
 
                ServerAdmin toto@free.fr  
                ServerName toto1.hd.free.fr  
                #ServerAlias toto1.hd.free.fr  
 
        #Proxy Options  
 
                ProxyVia on  
                ProxyRequests off  
                ProxyPass / http://test.intra.local/  
                ProxyPassReverse / http://test.intra.local/  
 
        #SSL Options  
 
                SSLEngine on  
                SSLCertificateFile    /etc/apache2/ssl-certs/rproxy_cert.cert  
                SSLCertificateKeyFile /etc/apache2/ssl-certs/rproxy_key.pem  
 
</VirtualHost>  
</IfModule>
 
Sa me renvoi sur le deuxième automatiquement, même avec l'URL du premier vhost


Message édité par bbr241 le 26-10-2009 à 22:12:41

---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
n°59667
esox_ch
Posté le 27-10-2009 à 20:14:14  profilanswer
 

Si tu commentes les 3 lignes du SSL (en gros les dernières lignes de chaque VHost) et que tu restart Apache, ça change quelque chose?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59688
bbr241
Posté le 28-10-2009 à 08:42:24  profilanswer
 

Il n'y aura plus de SSL, je vais tester ce soir,  
Sinon jpense peut etre a un probleme du coté de mon certificat, je vais zioter sa aussi


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
n°59702
esox_ch
Posté le 28-10-2009 à 11:34:43  profilanswer
 

Oui je sais bien qu'il n'y aura plus SSL :o
Si tu tombes sur le bon VHost, c'est qu'effectivement le soucis vient bien du certificat, sinon le problème est ailleurs (bien que je ne voie pas vraiment où)


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59729
bbr241
Posté le 28-10-2009 à 22:30:56  profilanswer
 

[warn] _default_ VirtualHost overlap on port 443, the first has precedence
 
J'ai cette erreur au rédemarrage d'apache


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
mood
Publicité
Posté le 28-10-2009 à 22:30:56  profilanswer
 

n°59731
Je@nb
Modérateur
Kindly give dime
Posté le 28-10-2009 à 22:53:04  profilanswer
 

et tu sais lire ? :/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Reverse Proxy Apache

 

Sujets relatifs
problème de proxy-->réglé, maintenant problème réseauServeur proxy-cache sous windows ?
[Apache] Reverse proxyScript pour desactiver un proxy.
Forcer le proxy sur PC nomade - Fichiers Hors connexionConfiguration proxy avec .pac
gpo proxy ie et firefoxConfiguration proxy dans Firefox via un domaine Windows
Reverse proxy apache avec certificat signé 
Plus de sujets relatifs à : Reverse Proxy Apache


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR