Forum Programmation.web Apache, ssl et proxy

Posté par  .
Étiquettes : aucune
0
9
avr.
2010
Cher forum,

étant donné un fichier de configuration Apache contenant à peu près à ceci dans la section virtualhost *:443 (j'ai enlevé ce qui me semblait inutile :-p) : 


        SSLEngine On

        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

        SSLCertificateFile /etc/ssl/certs/domaine.com.crt

        SSLCertificateKeyFile /etc/ssl/private/domaine.com.key



        ProxyPass /mirror/foo/ http://backend.example.com/

        ProxyPassReverse /mirror/foo/ http://backend.example.com/

        # ^- Vous reconnaissez l'exemple de la doc Apache ? ;-)


Je me demandais quel était le comportement d'Apache, et du transfert des données :
Dans ma tête, un navigateur se connectant à l'adresse https://domaine.com/mirror/foo/ communique avec Apache de manière sécurisée, puis Apache communique de manière non sécurisée avec http://backend.example.com/.
Sauf que y a un mais : je n'ai pas trouvé de document corroborant cette théorie (c'est ballot...).

Donc, c'est possible que je ne sache pas chercher, ou que je ne sache pas lire (en général, c'est de l'anglais en plus). Dans ce cas, je vous prie avec toute mon humble bonne foi de me pardonner.

C'est possible aussi que je me sois trompé de section, mais c'est celle qui m'a parut la plus appropriée (et là aussi, si je me suis trompé, j'en suis désolé).

La question est donc : ça marche comme ça ? Ou ça marche comment ?

Je vous remercie d'avance de vos aimables réponses (et de celles qui ne sont pas aimables, si elles sont constructives).

  • # Re: Apache, ssl et proxy

    Posté par  . Évalué à 2.

    Dans ma tête, un navigateur se connectant à l'adresse https://domaine.com/mirror/foo/ communique avec Apache de manière sécurisée, puis Apache communique de manière non sécurisée avec http://backend.example.com/.

    C'est exactement ça.

    Sauf que y a un mais : je n'ai pas trouvé de document corroborant cette théorie (c'est ballot...).

    Tu as besoin de quel type de documentation pour comprendre que https est sécurisé et http ne l'est pas ?

    • [^] # Re: Apache, ssl et proxy

      Posté par  . Évalué à 1.

      En fait, la question était due au fait qu'il y ait un proxy. Je ne savais pas, du coup, quelles parties étaient en clair et quelles parties étaient sécurisées. Je me suis senti bête de poser cette question, mais parfois, ce qui semble évident ne l'est pas forcément.

      Maintenant je suis rassuré.

      Pour ce qui est de la documentation, j'ai juste cherché un « document ». Un truc, quelque part, qui confirme mon intuition. Même pas forcément la vrai documentation de poilu, donc. Juste une phrase sur un forum, comme celle là, m'aurait suffit. Maintenant, si un autre sceptique, comme moi, se pose une question de ce genre, et qu'il n'est pas convaincu par son intuition, il aura au moins cette page pour lui répondre ! (s'il la trouve)

      Salut, et merci pour le poisson de m'avoir répondu.

      • [^] # Re: Apache, ssl et proxy

        Posté par  . Évalué à 2.

        Tu peux toi même te faire une idée à coup de tcpdmp / wiresharl bien placé pour corroborer ton intuition.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.