Journal Rediriger vers un site SSL via mod_proxy

Posté par  .
Étiquettes : aucune
0
17
mar.
2004
Salut Journal.

J'ai un serveur web qui se situe sur un DMZ sur lequel tourne plusieurs sites web (j'utilise virtual host avec des IP differentes pour chaque site). Je voudrais rediriger vers un autre serveur web toutes les requetes qui arrivent sur une certaine IP (192.168.100.50 sur le DMZ), cependant je veux forcer toutes les requetes a utiliser le protocol SSL, en clair je veux rediriger:
http://192.168.100.50(...) et https://192.168.100.50(...) vers https://192.168.0.50.(...)
J'ai autorise le port 443 (SSL) a communiquer de 192.168.100.50 vers 192.168.0.50 sur mon firewall.
J'ai vu la command AllowCONNECT dans la doc de Apache mais je ne suis pas sur de son utilisation (Today's browsers use this method when a https connection is requested and proxy tunneling over http is in effect)

Voici ma config sur le serveur web dans le DMZ

<VirtualHost 192.168.100.50>
ServerName blah.com
ServerAdmin root@blah.com
ProxyPass / https://192.168.0.50(...)
ProxyPassReverse / https://192.168.0.50/(...)
</VirtualHost>

<VirtualHost 192.168.100.50:443>
ServerName blah.com
ServerAdmin root@blah.com
SSLEngine on
... (SSL config)
... (SSL config)
ProxyPass / https://192.168.0.50(...)
ProxyPassReverse / https://192.168.0.50/(...)
</VirtualHost>

Ai-je oublie quelque choses d'evident?

Merci
  • # Re: Rediriger vers un site SSL via mod_proxy

    Posté par  . Évalué à 2.

    Ai-je oublie quelque choses d'evident?

    Oui, de dire quel est ton pb... et si possible, être plus précis que "ça marche pas"!
    • [^] # Re: Rediriger vers un site SSL via mod_proxy

      Posté par  . Évalué à 1.

      Mon pb c'est que lorsque je fais une requete vers http://192.168.100.50(...) je n'aboutit a rien...meme pas un message d'erreur ni dans les logs d'apache.
      Si je redirige vers http au lieu de https ca marche, donc il me semble que c'est seulement lorsque le proxy essaye de ramener la page en utilisant ssl que ca marche pas.
      Voila mon pb
      • [^] # Re: Rediriger vers un site SSL via mod_proxy

        Posté par  (site web personnel) . Évalué à 1.

        dans mon souvenir mod_proxy ne peut pas lire un site ssl.

        /home/misc $ ldd /usr/lib/apache2/mod_proxy_http.so
        libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4001a000)
        libc.so.6 => /lib/tls/libc.so.6 (0x4002a000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)


        Donc, ma solution crade mais qui marche :
        utilsier stunnel qui ecoute sur un port X, et qui forwarde vers le serveur ssl..

        dans /etc/stunnel.conf

        client=yes

        [http_proxy]
        accept=4000
        connect=443
      • [^] # Re: Rediriger vers un site SSL via mod_proxy

        Posté par  . Évalué à 1.

        Est-ce que tu as sniffé le réseau pour voir si Apache essaye de renvoyer la requête en ssl 192.168.0.50?
  • # Re: Rediriger vers un site SSL via mod_proxy

    Posté par  . Évalué à 1.

    Je crois avoir eu le meme probleme que toi et je l'ai resolu tout simplement avec stunnel :)

    --
    exos from logos

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.