Bonjour,
Je dois mettre en place un reverse proxy avec Apache, avec connexion SSL.
L'architecture est la suivante (forwarding des requêtes):
Internet -> Machine 0 Apache Reverse Proxy [RVPX] -> Machine 1 avec Apache avec mod_jk [ApacheJK] ->Machine 1 avec Tomcat [TOMCAT]
La machine RVPX est en frontal avec internet, les 2 autres machines ApacheJK et TOMCAT ne sont pas directement accessible en frontal.
J'ai installé SSL sur le RVPX et ça fonctionne bien.
Maintenant je me demandais, s'il était également nécessaire d'installer le SSL sur la machine 1 serveur Apache [ApacheJK] qui reçoit la requête provenant du reverse proxy, et de la même manière s'il devait ensuite rediriger cette requête en sécurisé vers Tomcat [TOMCAT].
En gros est-ce que la transfert de requête doit être sécurisé de point en point ou est-ce que seule la connexion SSL est requise entre internet et le reverse proxy, le reste étant géré en requêtes non sécurisées, ou de manière transparente pour l'utilisateur.
Je ne sais pas si je suis très clair, merci pour votre aide
Peavy 8)
Forum Linux.débutant Configuration Apache Reverse proxy et forwarding SSL vers Apache / Tomcat
23
fév.
2007
# Oui et non...
Posté par jimee (site web personnel) . Évalué à 1.
Du point de vue de l'utilisateur, les 2 solutions seront strictement identiques. Du point de vue de tomcat, c'est le contraire. Si l'apacheJK ne fait pas de SSL, il fayotera à tomcat en lui passant une variable ASSL=0... Mais si ta webapp n'exige rien de ce côté là, ça ne posera pas de problème non plus :)
# ipsec
Posté par bastouille . Évalué à 1.
Si tu veux sécuriser les flux entre le rp et tomcat, monte un tunel ipsec entre les 2 serveurs.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.