Forum Linux.général mod_proxy avec ssl

Posté par  .
Étiquettes : aucune
-2
4
sept.
2008
bonjour a tous

alors voila mon soucis
j'ai un apache proxy ( mod_proxy.so, mod_proxy_http.so, mod_ssl.so)
je voudrai qu'il redirige une demande url vers une url en ssl
mais je n'y arrive pas.

les deux apaches sont compilés maison.

voici mon vhost





        ServerName 192.168.2.215

        ProxyRequests Off

        ProxyVia On

        

                Order deny,allow

                Allow from all

        

        ProxyPass / https://192.168.1.110/ocsreports/

        ProxyPassReverse / https://192.168.1.110/ocsreports/

        SSLEngine on

        SSLProxyEngine on

        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

        SSLOptions +StdEnvVars

#       SSLProxyProtocol all

#       SSLProtocol all

        SSLCertificateFile /ssl/ocs-server.crt

        SSLCertificateKeyFile /ssl/ocs-server.key

        

                Order allow,deny

                Allow from all


c'est avec ses options que j'ai "joué" un peu mais rien y fait :(

une idée ?

  • # Sans mod_proxy?

    Posté par  (site web personnel) . Évalué à 1.

    Si tu utilises mod_proxy uniquement pour ca, tu peux t'en passer, avec un simple Redirect ou RedirectMatch dans la bonne Location/Directory:

    RedirectMatch permanent /(.*) https://192.168.1.110/$1

    (desole, les tags Location ou Directory n'apparaissent pas, je ne sais pas quel est la bonne destination)

    J'avoue ne pas etre sur de ne pas repondre a cote de la plaque ton cas, desole si c'est le cas.

    • [^] # Re: Sans mod_proxy?

      Posté par  . Évalué à 3.

      Un Redirect ne fonctionne que si le serveur sur lequel tu rediriges est accessible par le client d'origine.

      Le mod_proxy est bien utile lorsque le serveur final n'est pas accessible directement par le client.

      Concernant la demande du départ, je n'ai fait que l'inverse (proxy https vers site en http). Le cas est étrange vu que tu essayes de rendre non secure un site secure. Mais bon... je n'ai pas de réponse.

      • [^] # Re: Sans mod_proxy?

        Posté par  . Évalué à 1.

        je vais faire comme toi alors :)
        proxy https vers site en http

        tu as fais comment ?

        • [^] # Re: Sans mod_proxy?

          Posté par  . Évalué à 2.



          <VirtualHost *:443>
          ServerAdmin moi
          ServerName toto.la-bas.fr

          SSLEngine On
          SSLCertificateFile /etc/apache2/ssl/certificat.pem

          LogLevel warn

          CustomLog /var/log/apache2/toto-ssl-access.log combined
          ErrorLog /var/log/apache2/toto-ssl-error.log

          ServerSignature Off

          ProxyRequests off
          <Proxy *>
          Order deny,allow
          Allow from all


          ProxyPass / http://serveur-interne/
          ProxyPassReverse / http://serveur-interne/

          </VirtualHost>

      • [^] # Re: Sans mod_proxy?

        Posté par  . Évalué à 1.

        je vais faire comme toi alors :)
        proxy https vers site en http

        tu as fais comment ?

  • # nikel :)

    Posté par  . Évalué à 1.

    c'est tout bon merci bien :)

    bonne continuation !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.