Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Journal : Squid en reverse proxy + ssl
Posté par Raphaël trollcool () le 15 avril 2004J'aurais besoin d'un petit coup de main sur la configuration d'un proxy squid.
Voici ce que je veut faire :
Je fournis un certificat à un client qui l'installe dans son navigateur.
il se connect à https://www.toto.com(...)
la requète arrive sur mon squid en reverse proxy, qui renvoie la requète vers un serveur web interne sur le port 80
client --443---> fw --443--> squid --80--> fw --80--> apache
<--443--- <--443-- <--80-- <--80--
j'ai installé squid 3.0 pre3 car il semblerais que la version 2.5 ne permete pas de pourvoir installer un certificat sur un client.
voila en espèrant avaoir été clair ,n'hésitez pas à poser des questions sinon.
merci d'avance
> Lire le journal (4 commentaires, moyenne: 1).
Re: Squid en reverse proxy + ssl
J'avais fait ça avec un frontal apache-ssl en reverse, et ça marchait correctement.
Donc si t'arrives pas avec squid, essaye avec apache...
-
[^]Re: Squid en reverse proxy + ssl
Posté par Raphaël trollcool () le 15/04/2004 à 17:42. (lien). Évalué à 1.T'aurais un lien vers une doc?
d'après ce que j'ai vu il faut utiliser les modules mod_proxy + mo_proxy_conenct + mod_ssl?-
[^]Re: Squid en reverse proxy + ssl
Posté par Annah C. Hue (page perso, ) le 15/04/2004 à 19:39. (lien). Évalué à 1.D'après http://httpd.apache.org/docs/mod/mod_proxy.html(...) le "CONNECT" pour le ssl est supporté, donc le mod_proxy_connect est pas nécessaire normalement.
Tu configures ton virtual-host comme d'hab pour du ssl, mais tu ajoutes :
ProxyRequests Off
ProxyPass /foo http://foo.example.com/bar(...)
ProxyPassReverse /foo http://foo.example.com/bar(...)
pour rediriger https://tonsite/foo(...) vers ton interne "http://foo.example.com/bar(...)"
si tu mets / au lieu de /foo, ça redirige l'ensemble de ton site.-
[^]Re: Squid en reverse proxy + ssl
Posté par Raphaël trollcool () le 15/04/2004 à 20:22. (lien). Évalué à 1.merci
c'est ce que j'étais entrain de regarder.....
en tout cas ca à l'aire bien plus simple et plus documenté que squid...
sinon pour le ssl j'ai trouvé ca :
http://www.linux-sottises.net/apache_install.php(...)
si ca intéresse quelqu'un
-
-
Cette page a été générée par Templeet en 0.0523s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.