|
|
@ -84,14 +84,16 @@ Status: published |
|
|
|
``` |
|
|
|
$ sudo a2enmod proxy |
|
|
|
|
|
|
|
$ sudo a2enmod proxy_http``` |
|
|
|
$ sudo a2enmod proxy_http |
|
|
|
``` |
|
|
|
|
|
|
|
<p> </p> |
|
|
|
|
|
|
|
<p>Redémarrez ensuite Apache un petit coup</p> |
|
|
|
|
|
|
|
``` |
|
|
|
$sudo /etc/init.d/apache restart``` |
|
|
|
$sudo /etc/init.d/apache restart |
|
|
|
``` |
|
|
|
|
|
|
|
<p> </p> |
|
|
|
|
|
|
@ -104,14 +106,15 @@ $sudo /etc/init.d/apache restart``` |
|
|
|
<p>Editez un fichier dans /etc/apache2/site-available/</p> |
|
|
|
|
|
|
|
``` |
|
|
|
$ sudo nano /etc/apache2/sites-available/monsite``` |
|
|
|
$ sudo nano /etc/apache2/sites-available/monsite |
|
|
|
``` |
|
|
|
|
|
|
|
<p> </p> |
|
|
|
|
|
|
|
<p>Puis configurez votre hôte comme suit :</p> |
|
|
|
|
|
|
|
``` |
|
|
|
<VirtualHost *:80> |
|
|
|
<VirtualHost *:80> |
|
|
|
# |
|
|
|
ServerName nomdedomaine.tld # |
|
|
|
ProxyPreserveHost On |
|
|
@ -119,7 +122,8 @@ ProxyRequests off |
|
|
|
ProxyPass / http://IPSERVEURWEBINTERNE/ |
|
|
|
ProxyPassReverse / http://IPSERVEURWEBINTERNE/ |
|
|
|
# |
|
|
|
</VirtualHost>``` |
|
|
|
</VirtualHost> |
|
|
|
``` |
|
|
|
|
|
|
|
<p> </p> |
|
|
|
|
|
|
@ -144,7 +148,8 @@ $ sudo a2ensite monsite |
|
|
|
<p>Ensuite, rechargez la configuration Apache (pas besoin de redémarrer)</p> |
|
|
|
|
|
|
|
``` |
|
|
|
$ sudo /etc/init.d/apache2 reload``` |
|
|
|
$ sudo /etc/init.d/apache2 reload |
|
|
|
``` |
|
|
|
|
|
|
|
<p> </p> |
|
|
|
|
|
|
@ -176,7 +181,7 @@ $ sudo /etc/init.d/apache2 reload``` |
|
|
|
|
|
|
|
<p>On a donc un schéma dans cette idée :</p> |
|
|
|
|
|
|
|
<p><Client> ====https====<Proxy>----http----<serveur web></p> |
|
|
|
<p><Client> ====https====<Proxy>----http----<serveur web></p> |
|
|
|
|
|
|
|
<p>Et en plus, c'est assez simple en fait.</p> |
|
|
|
|
|
|
@ -204,7 +209,7 @@ sudo nano /etc/apache2/site-available/monproxySSL |
|
|
|
<p>Et remplissez le avec ceci :</p> |
|
|
|
|
|
|
|
``` |
|
|
|
<VirtualHost *:443> |
|
|
|
<VirtualHost *:443> |
|
|
|
|
|
|
|
# Décommentez cette ligne et indiquez-y l'adresse courriel de l'administrateur du site |
|
|
|
#ServerAdmin webmaster@my-domain.com |
|
|
@ -240,13 +245,13 @@ sudo nano /etc/apache2/site-available/monproxySSL |
|
|
|
|
|
|
|
# Theses lines only apply of the rewrite module is enabled. |
|
|
|
# This is a security enhancement recommanded by the nessus tool. |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
RewriteEngine on |
|
|
|
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) |
|
|
|
RewriteRule .* - [F] |
|
|
|
</IfModule> |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
<IfModule mod_proxy.c> |
|
|
|
</IfModule> |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
<IfModule mod_proxy.c> |
|
|
|
|
|
|
|
#Ne commentez jamais cette ligne, elle évite que votre serveur soit utilisé comme proxy par des gens mal-intentionnés. |
|
|
|
ProxyRequests Off |
|
|
@ -258,20 +263,20 @@ sudo nano /etc/apache2/site-available/monproxySSL |
|
|
|
ProxyPassReverse / http://IPSERVEURWEB/ |
|
|
|
RewriteRule ^/(.*) http://IPSERVERUWEB/$1 [P,L] |
|
|
|
|
|
|
|
</IfModule> |
|
|
|
</IfModule> |
|
|
|
</IfModule> |
|
|
|
</IfModule> |
|
|
|
|
|
|
|
# Autoriser l'accès au contenu à travers le proxy. |
|
|
|
#Ne l'enlevez pas si vous voulez que le site fonctionne ! |
|
|
|
<Location /> |
|
|
|
<Location /> |
|
|
|
Order deny,allow |
|
|
|
Allow from all |
|
|
|
</Location> |
|
|
|
</Location> |
|
|
|
|
|
|
|
</VirtualHost> |
|
|
|
</VirtualHost> |
|
|
|
|
|
|
|
|
|
|
|
<VirtualHost *:80> |
|
|
|
<VirtualHost *:80> |
|
|
|
# Cette partie va permettre de rediriger d'éventuelles requêtes en HTTP vers l'HTTPS |
|
|
|
# Vous pouvez également configurer le proxy à la place de la règle de réécriture si vous voulez autoriser l'accès en HTTP |
|
|
|
ServerName monsite.tld |
|
|
@ -280,16 +285,16 @@ sudo nano /etc/apache2/site-available/monproxySSL |
|
|
|
|
|
|
|
# Theses lines only apply of the rewrite module is enabled. |
|
|
|
# This is a security enhancement recommanded by the nessus tool. |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
<IfModule mod_rewrite.c> |
|
|
|
RewriteEngine on |
|
|
|
RewriteCond %{REQUEST_METHOD} ^{TRACE|TRACK} |
|
|
|
RewriteRule .* - [F] |
|
|
|
</IfModule> |
|
|
|
</IfModule> |
|
|
|
|
|
|
|
# On renvoit toutes les requêtes HTTP vers l'HTTPS. |
|
|
|
Redirect permanent / https://monsite.tld/ |
|
|
|
|
|
|
|
</VirtualHost> |
|
|
|
</VirtualHost> |
|
|
|
``` |
|
|
|
|
|
|
|
<p>N'oubliez pas bien sûr d'activer votre nouvel hôte virtuel :</p> |
|
|
|