virtualhosts ssl sur un reverse proxy apache - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 31-01-2007 à 15:52:16
Tu ne peux avoir qu'un seul virtualhost SSL par nom sur un apache (donc idem pour le proxy)
piste: Il faut bidouiller un virtualhost IP pour pouvoir faire ce que tu veux et comme tu n'as qu'une IP: tu peux faire un vhost IP sur la même IP mais avec un autre port. (un vhost par couple IP:port!)
edit : c'est pas très clair comme réponse, je sais.
Marsh Posté le 01-02-2007 à 08:23:57
merci pour cette réponse.
n cherchant sur internet ( encore et toujours ... ) , j'ai trouvé des infos sur le site de HSC :
http://www.hsc.fr/ressources/breve [...] ts.html.en
Je vais faire un test avec une une deuzieme IP.
Marsh Posté le 26-04-2011 à 11:27:13
Si c'est possible je veux un coup de main de votre par concernant mon sujet de PFE.
Voila mon architecture :
-J'ai installé un serveur mail Exchange dans mon LAN ,ainsi qu'une autorité de certification CA (avec IIS).
pour accéder via l'extérieur à mon serveur mail (OWA) j'ai pensé à faire un reverse proxy avec apache2 dans ma zone DMZ.
le problème c'est que quand je configure mon RP pour rediriger en HTTP ca marche ,mais pour HTTPS ca ne marche pas (ou franchement je ne sais pas comment exporter mon certificat qui est installé dans exchange à mon RP)
sachant que je fais juste l'authentification serveur.
Si vous pouvez m'aider sur ce point.
Marsh Posté le 26-04-2011 à 11:36:12
Exchange... IIS... T'es sûr d'être dans la bonne section ?
Marsh Posté le 26-04-2011 à 11:43:26
yayabyby> Mauvaise catégorie, je t'invite à reposer ta question dans la catégorie Systèmes & Réseaux Pro ou éventuellement Windows & Software
Marsh Posté le 31-01-2007 à 12:32:17
Bonjour
Je teste actuellement un reverse proxy apache (2.2.3 ) en SSL .
Ce reverse proxy n'a qu'une IP.
Il ya deux serveurs déclarés dans le reverse proxy : webtest.domaine.com et webtest2.domaine.com
Chaque serveur est "géré" dans un virtualhost par son nom ( servername ).
Un certificat a été créé pour chaque serveur.
L'accès au serveur voulu est ok mais je vois toujours le premier certificat ( celui déclaré dans le premier virtualhost ) dans mon navigateur même lorsque j'accède au deuxième serveur webtest2 .
Je crois qu'il ya des limitations en SSL mais je ne connais pas vraiment les solutions ( une IP / virtualhost , certificat multi-sites , ....... )
Si quelqu'un peut m'aider
extrait du http.conf
#adresse IP du reverse proxy
ServerName 172.16.1.1
#
UseCanonicalName Off
#
HostnameLookups Off
ServerSignature Off
#
ProxyRequests Off
ProxyVia Off
Listen 172.16.1.1:443
NameVirtualHost 172.16.1.1:443
<VirtualHost 172.16.1.1:443>
ServerName webtest.domaine.com
ServerAdmin support.syst@domaine.com
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SSLEngine On
SSLProxyEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/webtest.domaine.com.cert
SSLCertificateKeyFile /etc/httpd/conf/webtest.domaine.com.cle
ProxyPass /TDF/ https://10.101.1.1/TDF/
Proxypassreverse /TDF/ https://10.101.1.1/TDF/
ProxyPass /DEMO/ https://10.101.1.1/DEMO/
Proxypassreverse /DEMO/ https://10.10.1.1/DEMO/
ErrorLog /var/log/httpd/ssl_error_log.webtest
Customlog /var/log/httpd/ssl_access_log.webtest combined
logLevel warn
</VirtualHost>
#
<VirtualHost 172.16.1.1:443>
ServerName https://webtest2.domaine.com:443
ServerAdmin support.syst@domaine.com
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SSLEngine On
SSLProxyEngine on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/webtest2.domaine.com.cert
SSLCertificateKeyFile /etc/httpd/conf/webtest2.domaine.com.cle
ProxyPass /TDF/ https://10.10.1.2/TDF/
Proxypassreverse /TDF/ https://10.10.1.2/TDF/
ErrorLog /var/log/httpd/ssl_error_log.webtest2
Customlog /var/log/httpd/ssl_access_log.webtest2 combined
logLevel warn
</VirtualHost>
#
---------------
Christian ROCHE