Bonjour,  
 
Je vous expose mon problème,  
 
J'aurais besoin de rediriger 2 flux HTTP / HTTPS venant d'Internet vers mon Reverse Proxy (serveur Web apache 2.2.15), pour être rediriger vers un serveur en interne Ip 192.168.10.50..  
 
Les flux sont les suivants :  
- http:// toto.tekao.fr/qa/LicenceServer/*  redirect vers https://adm-qa.tekao.fr/LicenceServer*
- https:// toto.tekao.fr/qa/activation/* redirect vers  http://adm-qa.tekao.fr/qa/activation/*  
- https:// toto.tekao.fr/qa/activation/Token=XXXXX(X =VALEUR VARIABLE) redirect vers https:// /adm-qa.tekao.fr/qa/activation/Token=XXXXX
 
Je pense qu’il faudrait de nouveau créer un Virtual Host, en utilisant le module rewrite ou redirect dans le Virtual Host (toto.tekao.fr) ? C’est bien ça ? J’ai pourtant essayé… avec tcpdump sur le serveur de destination, mais rien ne se passe.
 
Actuellement sur ma plateforme il existe plusieurs Virtual Hosts, voici mon fichier de configuration commenté:
 
# Hide server tokens
ServerTokens Prod
ServerSignature off
 
# nagios monitoring
ExtendedStatus On
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.250.2 # nagios
</Location>
 
# enable ssl virtualhosting
LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443
 
#   Inter-Process Session Cache:
#   Configure the SSL Session Cache: First the mechanism to use and second the expiring timeout (in seconds).
SSLSessionCache         shmcbvar/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
 
#   SSL Protocol support:
# List the enable protocol levels with which clients will be able to connect.  Disable SSLv2 access by default:
SSLProtocol all -SSLv2
 
#   SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate. See the mod_ssl documentation for a complete list.
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
 
 
# default vhost
<VirtualHost *:443>
 
   DocumentRoot /var/www/blank
   SSLEngine On
   SSLProxyEngine On
   SSLCertificateFile /etc/ssl/certs/toto.tekao.fr.crt
   SSLCertificateKeyFile /etc/pki/tls/private/toto.priv.key
   SSLCertificateChainFile /etc/pki/tls/certs/thawte_Primary_Root_CA.crt
 
   ErrorLog logs/error_log
   CustomLog logs/access_log combined
 
</VirtualHost>
 
# vhost exemple provisionning  
<VirtualHost *:443>
   ServerName toto.tekao.fr
 
   DocumentRoot /var/www/blank
 
   SSLEngine On
   SSLProxyEngine On
   SSLCertificateFile /etc/ssl/certs/toto.tekao.fr.crt
   SSLCertificateKeyFile /etc/pki/tls/private/toto.priv.key
   SSLCertificateChainFile /etc/pki/tls/certs/thawte_Primary_Root_CA.crt
   ProxyPreserveHost On
   ProxyRequests Off
 
    <Location />
        ProxyPass        http://192.168.10.65/
        ProxyPassReverse http://192.168.10.65/
    </Location>
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
 
    ErrorLog logs/toto.tekao.fr_error_log
    CustomLog logs/toto.tekao.fr_access_log combined
 
</VirtualHost>
 
# exemple authentification mutuelle
<VirtualHost *:443>
   ServerAdmin admin@example.com
   ServerName ra-qa.tekao.fr
 
   DocumentRoot /var/www/blank
 
   SSLEngine On
   SSLProxyEngine On
   # certificat ssl server
   SSLCertificateFile /etc/ssl/pwcerts/ra-qa.tekao.fr.pem
   SSLCertificateKeyFile /etc/ssl/pwcerts/ra-qa.priv.pem
   SSLCACertificateFile /etc/ssl/pwcerts/Tekao.pem
   SSLCACertificatePath /etc/ssl/pwcerts/
   SSLVerifyClient require
   SSLVerifyDepth 1
   # utilise pour passer les variables au serveur que l'on reverse proxy
   SSLOptions +StdEnvVars +ExportCertData
 
   ProxyPreserveHost On
   ProxyRequests Off
 
    <Location />
        ProxyPass        https://adm-qa.tekao.fr/
        ProxyPassReverse https://adm-qa.tekao.fr/
    </Location>
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
 
    ErrorLog logs/ra-qa.tekao.fr_error_log
    CustomLog logs/ra-qa.tekao.fr__access_log combined
 
</VirtualHost>
 
<VirtualHost *:443>
   ServerAdmin admin@example.com
   ServerName ra-pp.tekao.fr
 
   DocumentRoot /var/www/blank
 
   SSLEngine On
   SSLProxyEngine On
 
   # certificat ssl server
   SSLCertificateFile /etc/ssl/pwcerts/ra-pp.tekao.fr.pem
   SSLCertificateKeyFile /etc/ssl/pwcerts/ra-pp.priv.pem
 
   # CA (autorite certification) permettant d'authentifier les clients qui ont un certificat dans le navigateur
   # si le certificat ne provient de notre CA, on le rejette (il ira dans le virtualhost par defaut)
   SSLCACertificateFile /etc/ssl/pwcerts/Tekao_CA2.pem
   SSLCACertificatePath /etc/ssl/pwcerts/
   SSLVerifyClient require
   SSLVerifyDepth 2
   # utilise pour passer les variables au serveur que l'on reverse proxy
   SSLOptions +StdEnvVars +ExportCertData
 
   ProxyPreserveHost On
   ProxyRequests Off
 
    <Location />
        ProxyPass        https://adm-pp.tekao.fr/
        ProxyPassReverse https://adm-pp.tekao.fr/
    </Location>
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
 
    ErrorLog logs/ra-pp.tekao.fr_error_log
    CustomLog logs/ra-pp.tekao.fr__access_log combined
 
</VirtualHost>
 
Pour information toutes les adresses IP ou adresse Web, sont seulement fourni à titre d'exemple.
 
Si vous voyez des choses de choquante, dites moi le ..
 
Merci Bcp de votre aide,

Bonjour, pouvez-vous m'aider svp concernant mon problème... Il faut que je crée ce nouveau virtual host:
 
 
 
</VirtualHost>
 
 
 
<VirtualHost *:443>
   ServerName adm-qa.tekao.fr
 
   DocumentRoot /var/www/blank
 
 
   ProxyPreserveHost On
   ProxyRequests Off
 
    <Location />
        ProxyPass        http://192.168.10.50/
        ProxyPassReverse http://192.168.10.50/
    </Location>
    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
 
</VirtualHost>
 
 
Et il vaut que je fasse un Rewrite au niveau du server name toto.tekao.fr .?  Help

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

tutu