Journal : Squid en reverse proxy + ssl
Posté par Raphaël trollcool () le 15 avril 2004
Bonjour
J'aurais besoin d'un petit coup de main sur la configuration d'un proxy squid.
Voici ce que je veut faire :
Je fournis un certificat à un client qui l'installe dans son navigateur.
il se connect à https://www.toto.com(...)
la requète arrive sur mon squid en reverse proxy, qui renvoie la requète vers un serveur web interne sur le port 80
client --443---> fw --443--> squid --80--> fw --80--> apache
<--443--- <--443-- <--80-- <--80--
j'ai installé squid 3.0 pre3 car il semblerais que la version 2.5 ne permete pas de pourvoir installer un certificat sur un client.
voila en espèrant avaoir été clair ,n'hésitez pas à poser des questions sinon.
merci d'avance
J'aurais besoin d'un petit coup de main sur la configuration d'un proxy squid.
Voici ce que je veut faire :
Je fournis un certificat à un client qui l'installe dans son navigateur.
il se connect à https://www.toto.com(...)
la requète arrive sur mon squid en reverse proxy, qui renvoie la requète vers un serveur web interne sur le port 80
client --443---> fw --443--> squid --80--> fw --80--> apache
<--443--- <--443-- <--80-- <--80--
j'ai installé squid 3.0 pre3 car il semblerais que la version 2.5 ne permete pas de pourvoir installer un certificat sur un client.
voila en espèrant avaoir été clair ,n'hésitez pas à poser des questions sinon.
merci d'avance
> Lire le journal (4 commentaires, moyenne: 1).
Vous avez demandé le commentaire #392476.
Run by 
Cette page a été générée par Templeet en 0.0479s (dont 0.0048 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: Squid en reverse proxy + ssl
J'avais fait ça avec un frontal apache-ssl en reverse, et ça marchait correctement.
Donc si t'arrives pas avec squid, essaye avec apache...
[^]Re: Squid en reverse proxy + ssl
T'aurais un lien vers une doc?
d'après ce que j'ai vu il faut utiliser les modules mod_proxy + mo_proxy_conenct + mod_ssl?
Dans le doute frappe encore.
Proverbe troll
[^]Re: Squid en reverse proxy + ssl
D'après http://httpd.apache.org/docs/mod/mod_proxy.html(...) le "CONNECT" pour le ssl est supporté, donc le mod_proxy_connect est pas nécessaire normalement.
Tu configures ton virtual-host comme d'hab pour du ssl, mais tu ajoutes :
ProxyRequests Off
ProxyPass /foo http://foo.example.com/bar(...)
ProxyPassReverse /foo http://foo.example.com/bar(...)
pour rediriger https://tonsite/foo(...) vers ton interne "http://foo.example.com/bar(...)"
si tu mets / au lieu de /foo, ça redirige l'ensemble de ton site.
[^]Re: Squid en reverse proxy + ssl
merci
c'est ce que j'étais entrain de regarder.....
en tout cas ca à l'aire bien plus simple et plus documenté que squid...
sinon pour le ssl j'ai trouvé ca :
http://www.linux-sottises.net/apache_install.php(...)
si ca intéresse quelqu'un
Dans le doute frappe encore.
Proverbe troll