Salut Journal.
J'ai un serveur web qui se situe sur un DMZ sur lequel tourne plusieurs sites web (j'utilise virtual host avec des IP differentes pour chaque site). Je voudrais rediriger vers un autre serveur web toutes les requetes qui arrivent sur une certaine IP (192.168.100.50 sur le DMZ), cependant je veux forcer toutes les requetes a utiliser le protocol SSL, en clair je veux rediriger:
http://192.168.100.50(...) et https://192.168.100.50(...) vers https://192.168.0.50.(...)
J'ai autorise le port 443 (SSL) a communiquer de 192.168.100.50 vers 192.168.0.50 sur mon firewall.
J'ai vu la command AllowCONNECT dans la doc de Apache mais je ne suis pas sur de son utilisation (Today's browsers use this method when a https connection is requested and proxy tunneling over http is in effect)
Voici ma config sur le serveur web dans le DMZ
<VirtualHost 192.168.100.50>
ServerName blah.com
ServerAdmin root@blah.com
ProxyPass / https://192.168.0.50(...)
ProxyPassReverse / https://192.168.0.50/(...)
</VirtualHost>
<VirtualHost 192.168.100.50:443>
ServerName blah.com
ServerAdmin root@blah.com
SSLEngine on
... (SSL config)
... (SSL config)
ProxyPass / https://192.168.0.50(...)
ProxyPassReverse / https://192.168.0.50/(...)
</VirtualHost>
Ai-je oublie quelque choses d'evident?
Merci
# Re: Rediriger vers un site SSL via mod_proxy
Posté par pas_moi . Évalué à 2.
Oui, de dire quel est ton pb... et si possible, être plus précis que "ça marche pas"!
[^] # Re: Rediriger vers un site SSL via mod_proxy
Posté par Gazel . Évalué à 1.
Si je redirige vers http au lieu de https ca marche, donc il me semble que c'est seulement lorsque le proxy essaye de ramener la page en utilisant ssl que ca marche pas.
Voila mon pb
[^] # Re: Rediriger vers un site SSL via mod_proxy
Posté par Misc (site web personnel) . Évalué à 1.
/home/misc $ ldd /usr/lib/apache2/mod_proxy_http.so
libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4001a000)
libc.so.6 => /lib/tls/libc.so.6 (0x4002a000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)
Donc, ma solution crade mais qui marche :
utilsier stunnel qui ecoute sur un port X, et qui forwarde vers le serveur ssl..
dans /etc/stunnel.conf
client=yes
[http_proxy]
accept=4000
connect=443
[^] # Re: Rediriger vers un site SSL via mod_proxy
Posté par pas_moi . Évalué à 1.
# Re: Rediriger vers un site SSL via mod_proxy
Posté par Paul Rouget . Évalué à 1.
--
exos from logos
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.