| View previous topic :: View next topic |
| Author |
Message |
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
 Posted: Thu Feb 03, 2005 1:08 pm Post subject: [APACHE] Reverse Proxy et VHosts (RÉSOLU, enfin...) |
 |
|
Je voudrais vous demander votre avis sur un problème technique.
Je dispose d'un serveur sous FreeBSD qui fait office de passerelle web/routeur/firewall/NAT/PAT pour un réseau de ~20 machines.
Ce réseau comprend un serveur web Apple qui fournit un service de consultation pour le personnel de l'entreprise via la connection internet. Serveur qui est accessible via l'adresse ip externe du serveur PAT qui redirige les requêtes venant de l'extérieur destinées au port 80 vers le port 80 de cette machine.
Mon problème est le suivant, je dois installer un serveur apache (sous Gentoo) destiné à la clientelle et qui devra être accessible via les ports 80 et 443 (http et https).
Quelle solution serait la plus simple pour faire en sorte que les deux serveurs soient accessibles de l'extérieur ?
J'ai pensé à la solution Bind. Mais je me demande s'il n'y a pas une solution plus simple car je pense que je devrais alors créer une DMZ pour les serveurs et un deuxième NAT afin d'isoler les autres machines du réseau ...
Merci de vos lumières 
Last edited by manu.acl on Thu Feb 03, 2005 9:09 pm; edited 5 times in total |
|
| Back to top |
|
 |
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 3:36 pm Post subject: |
|
|
Bon, je suis en train de tester ça chez moi via ssh (La machine Gentoo est pas encore instalée ici) et voilà ce que j'ai fait et compris par rapport au tuto ci dessus
/etc/apache2/conf/vhosts/vhosts.conf :
| Code: | <VirtualHost *:80>
ServerName manolo.manux.homelinux.net
ServerAlias manolo.manux.homelinux.net
ProxyRequests off
ProxyPass / http:// 192.168.1.1/
ProxyPassReverse / http:// 192.168.1.1/
</VirtualHost> |
Si j'ai bien compris, si je tape dans mon browser http://manolo.manux.homelinux.net ça devrait me rediriger vers le poste qui a comme adresse IP 192.168.1.1 sur le port 80.
Or, comme vous pourrez le vérifier ça me retourne l'erreur suivante : manolo.manux.homelinux.net est introuvable. Veuillez vérifier le nom et essayer à nouveau 
[Edit]manux.homelinux.net étant la machine directement reliée à internet[/Edit]
Last edited by manu.acl on Thu Feb 03, 2005 3:53 pm; edited 2 times in total |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Feb 03, 2005 3:41 pm Post subject: |
|
|
c'est un problème de DNS la.
Dans ton compte dyndns, coche la case "enable wildcard", sinon tu ne pourras pas faire de vhost
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 3:49 pm Post subject: |
|
|
J'ai fait la modif, je sais pas si ça prend en compte les modifications tout de suite mais pour l'instant ça ne fonctionne toujours pas.
[Edit]D'ailleurs même avec l'adresse IP directement ça ne fonctionne pas [/Edit]
[Edit2] Y'a du nouveau, manolo.manux.homelinux.net me retourne maintenant la même page que manux.homelinux.net alors que ça devrait me retourner la page par défaut d'apache [/Edit2]
| Code: | NameVirtualHost *:80
<VirtualHost *:80>
ServerName manolo.manux.homelinux.net
ServerAlias manolo.manux.homelinux.net
ProxyRequests off
ProxyPass / http:// 192.168.1.1/
ProxyPassReverse / http:// 192.168.1.1/
</VirtualHost> |
Last edited by manu.acl on Thu Feb 03, 2005 4:09 pm; edited 1 time in total |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Feb 03, 2005 4:09 pm Post subject: |
|
|
La, c'est bon niveau DNS maintenant : | Code: | # host manolo.manux.homelinux.net
manolo.manux.homelinux.net is an alias for manux.homelinux.net.
manux.homelinux.net has address 82.224.81.100 |
Et ça semble marcher 
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 4:11 pm Post subject: |
|
|
Oui, le souci c'est que ça devrait me renvoyer la page par défaut d'apache  |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Feb 03, 2005 4:11 pm Post subject: |
|
|
Ah, essaye de mettre ça dans le fichier vhost.conf :
| Code: | NameVirtualHost *
<VirtualHost *>
ServerName manolo.manux.homelinux.net
<IfModule mod_proxy.c>
ProxyRequests Off
ProxyPass / http://192.168.1.1/
ProxyPassReverse / http://192.168.1.1/
</IfModule>
<IfModule mod_log_config.c>
TransferLog logs/manolo_access_log
</IfModule>
</VirtualHost> |
Et ne mets que ça dans ce fichier
(séparer les logs est une bonne idée...)
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Feb 03, 2005 4:23 pm Post subject: |
|
|
Hum, ça, ça amrche chez moi...
Tu as bien décommenté ça | Code: | LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
|
dans le /etc/apache2/conf/apache.conf ?
Et ça aussi : | Code: | # We include different templates for Virtual Hosting. Have a look in the
# vhosts directory and modify to suit your needs.
Include conf/vhosts/vhosts.conf
|
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 4:27 pm Post subject: |
|
|
En effet, j'avais pas décommenté Include conf/vhosts/vhosts.conf, ça risquait pas de marcher :]
J'ai un message d'erreur au redémarrage d'apache :
| Code: | manux conf # /etc/init.d/apache2 restart
* Stopping apache2...
[Thu Feb 03 17:25:33 2005] [error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results [ ok ]
* Starting apache2...
[Thu Feb 03 17:25:34 2005] [error] VirtualHost _default_:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results [ ok ]
manux conf # |
et ... ça fait toujours pareil 
[Edit] Je comprends pas trop le message je dois dire [/Edit]
[Edit2] Les deux apache ont le support ssl [/Edit2]
Last edited by manu.acl on Thu Feb 03, 2005 4:41 pm; edited 2 times in total |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 4:40 pm Post subject: |
|
|
Une remarque surement pertinente, la redirection se fait en https mais pas en http !
mais pour la config que je vais faire il faudra que (je prend les adresses qu'on utilise maintenant) manux.homelinux.net aie le support SSL et qu'il fasse une redirection http vers le vhost |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 4:49 pm Post subject: |
|
|
Bon ben en fait y'a tout qui marche, en http et en https ...
Moralité : ne pas lire les docs officielles  |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Feb 03, 2005 4:52 pm Post subject: |
|
|
Si, car si tu regarde bien tes certificats ssl si tu as plusieurs vhosts ssl, tous utiliseront le meme certificat, meme si tu spécifie un certificat différent par vhost (j'avais déja constaté ça il y a quelques temps). Ce n'est donc pas optimal
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 4:57 pm Post subject: |
|
|
En fait, pour conclure :
- le serveur principal peut être en http ou en https
- apparement le deuxième serveur bénéficie du cryptage ssl si le premier serveur a le support (avec le certificat du premier donc)
- la redirection ne fonctionne pas si la redirection se fait vers le port 443 avec le protocole http
Et donc pour que ça fonctionne avec les deux protocoles, j'ai fait :
/etc/apache2/conf/vhosts/vhosts.conf :
| Code: | NameVirtualHost *:80
<VirtualHost *:80>
ServerName manolo.manux.homelinux.net
<IfModule mod_proxy.c>
ProxyRequests Off
ProxyPass / http://192.168.1.1:80/
ProxyPassReverse / http://192.168.1.1:80/
</IfModule>
<IfModule mod_log_config.c>
TransferLog logs/manolo_access_log
</IfModule>
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
ServerName manolo.manux.homelinux.net
<IfModule mod_proxy.c>
ProxyRequests Off
ProxyPass / http://192.168.1.1:80/
ProxyPassReverse / http://192.168.1.1:80/
</IfModule>
<IfModule mod_log_config.c>
TransferLog logs/manolo_access_log
</IfModule>
</VirtualHost> |
On pourrait même utiliser un fichier de log différent pour la connection en ssl
Merci guilc pour ta précieuse aide et aux autres pour leur soutien moral |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 6:47 pm Post subject: |
|
|
En fait non, c'est pas résolu :/
Pour résumer le nouveau problème qui se pose, avec la configuration ci-dessus :
| Quote: | http://manux.homelinux.net --> http://manolo.manux.homelinux.net
http://manolo.manux.homelinux.net --> http://manolo.manux.homelinux.net
https://manux.homelinux.net --> https://manux.homelinux.net
https://manolo.manux.homelinux.net --> https://manolo.manux.homelinux.net |
c'est très problèmatique puisque je ne puis plus accéder à mon serveur principal avec le protocole http ! |
|
| Back to top |
|
|
moon69
Guru
Joined: 30 Aug 2003
Posts: 444
|
| Posted: Thu Feb 03, 2005 8:26 pm Post subject: |
|
|
salut,
est ce que tu peut mettre nous montrer ton apache2.conf |
|
| Back to top |
|
|
manu.acl
Guru
Joined: 29 Jan 2005
Posts: 426
Location: Paris
|
| Posted: Thu Feb 03, 2005 8:54 pm Post subject: |
|
|
En fait, j'ai trouvé (d'ailleurs j'aurais du trouver avant puisque c'est sur le lien que j'ai donné moi même dans mon deuxième post  )
/etc/apache2/conf/vhsots/vhosts.conf :
| Code: | NameVirtualHost *:80
<VirtualHost *:80>
ServerName manux.homelinux.net
ServerAlias manux.homelinux.net
DocumentRoot /mnt/cyber/apache2
</VirtualHost>
<VirtualHost *:80>
ServerName manolo.manux.homelinux.net
ServerAlias manolo.manux.homelinux.net
<IfModule mod_proxy.c>
ProxyRequests Off
ProxyPass / http://192.168.1.1/
ProxyPassReverse / http://192.168.1.1/
</IfModule>
<IfModule mod_log_config.c>
TransferLog logs/manolo_access_log
</IfModule>
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
ServerName manolo.manux.homelinux.net
ServerAlias manolo.manux.homelinux.net
<IfModule mod_proxy.c>
ProxyRequests Off
ProxyPass / http://192.168.1.1/
ProxyPassReverse / http://192.168.1.1/
</IfModule>
<IfModule mod_log_config.c>
TransferLog logs/manolo_ssl_access_log
</IfModule>
</VirtualHost> |
Et voilà, y'a tout qui marche, http, https
J'avais zapé la partie qui empèche de rediriger les requètes destinées au premier serveur :
| Code: | <VirtualHost *:80>
ServerName manux.homelinux.net
ServerAlias manux.homelinux.net
DocumentRoot /mnt/cyber/apache2
</VirtualHost> |
[Edit] merci pour ta participation moon69 [/Edit]
[Edit2] Normalement cette config devrait égalemment être utilisable pour plus de 2 serveurs [/Edit2] |
|
| Back to top |
|
|
|
French
