Andesi - forum
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 25/03/2009 17:22:50
- VainVin
- Membre
- Inscription : 30/07/2008
- Messages : 14
[Résolu] https et reverse proxy
Bonjour,
J'ai un reverse proxy https (pound) en dmz qui me permet d'accéder depuis internet à mes sites web https dans le lan.
Le reverse proxy redirige sur le bon serveur web en fonction de l'url reçu.
Exemple :
www.site1.fr ==> serveur 1
intranet.site3.fr==>serveur 3
www.site2.fr ==> serveur 2
Mon problème :
Mon site web a son propre certificat pour https. J'y accède depuis le lan parfaitement.
Le reverse proxy à aussi son propre certificat pour https. Si j'accède à mon site web depuis internet le chemin est le suivant :
internet ---(https)---> reverse proxy (certificat) ---(https)---> site web (certificat)
Mais ça ne marche pas. J'ai trouvé pourquoi. Si j'enlève le certificat du site web ça marche très bien. Seulement dans ce cas c'est les personnes du lan qui ne peuvent plus y accéder en https.
Que faire ?
J'ai posé la question sur la ml de pound j'attends une réponse.
Serait-il possible dans apache2 de lui dire de ne pas prendre le certificat dans certains cas ?
D'autres idées de votre part ?
En vous remerciant par avance.
Dernière modification par VainVin (27/03/2009 15:53:07)
Hors ligne
#2 26/03/2009 00:59:57
- ioguix
- Administrator
- Lieu : Paris
- Inscription : 25/04/2003
- Messages : 3 945
Re : [Résolu] https et reverse proxy
Salut,
tu peux nous en dire un peu plus sur l'erreur obtenue quand ça ne marche pas ?
Dans ce genre de configuration, l'utilisateur doit établir une connexion HTTPS au proxy, qui reçoit donc le traffic et le décrypte avec ses propres certificats.
Ce même proxy établit alors une connexion HTTPS au serveur distant (dans ton cas sur ton intranet) en tant que client et y fait suivre la requête.
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
#3 26/03/2009 08:32:48
- VainVin
- Membre
- Inscription : 30/07/2008
- Messages : 14
Re : [Résolu] https et reverse proxy
Voila la page web sur laquelle je tombe quand je rencontre l'erreur :
"An internal server error occurred. Please try again later."
Cette erreur est renvoyée par le reverse proxy Pound.
Hors ligne
#4 27/03/2009 15:52:45
- VainVin
- Membre
- Inscription : 30/07/2008
- Messages : 14
Re : [Résolu] https et reverse proxy
Bon j'ai résolu le problème en laissant le certificat uniquement sur le reverse proxy.
Ainsi la connexion est chiffré entre le net et le reverse proxy et elle est en clair entre le reverse proxy et le serveur web.
Le chemin est le suivant :
internet ---(https)---> reverse proxy (certificat) ---(http)---> site web
Merci.
Hors ligne
#5 29/03/2009 19:22:08
- ioguix
- Administrator
- Lieu : Paris
- Inscription : 25/04/2003
- Messages : 3 945
Re : [Résolu] https et reverse proxy
Mh, domage...
Coïncidence, j'ai eu à faire la même chose dernièrement, avec Delegate bien entendu, et je n'ai pas eu ce pb 
Ceci dit, le domaine était le même et le certificat supporte les wildcard...
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Pages : 1