LecygneNoir
/
blog.victor-hery.com
1
0
Fork 1
Code Pull Requests 0 Releases 0 Activity
Browse Source

Patch des blocs de code de l'article proxy apache2

master
LecygneNoir 2 months ago
parent
e936ef5ea5
commit
b390caeb70
1 changed files with 26 additions and 21 deletions
Unified View
Diff Options
Show Stats Download Patch File Download Diff File
  1. +26
    -21
      content/Système/configurer-reverse-proxy-apache.md

+ 26
- 21
content/Système/configurer-reverse-proxy-apache.md View File

@ -84,14 +84,16 @@ Status: published
``` ```
$ sudo a2enmod proxy $ sudo a2enmod proxy
$ sudo a2enmod proxy_http```
$ sudo a2enmod proxy_http
```
<p>&nbsp;</p> <p>&nbsp;</p>
<p>Redémarrez ensuite Apache un petit coup</p> <p>Redémarrez ensuite Apache un petit coup</p>
``` ```
$sudo /etc/init.d/apache restart```
$sudo /etc/init.d/apache restart
```
<p>&nbsp;</p> <p>&nbsp;</p>
@ -104,14 +106,15 @@ $sudo /etc/init.d/apache restart```
<p>Editez un fichier dans /etc/apache2/site-available/</p> <p>Editez un fichier dans /etc/apache2/site-available/</p>
``` ```
$ sudo nano /etc/apache2/sites-available/monsite```
$ sudo nano /etc/apache2/sites-available/monsite
```
<p>&nbsp;</p> <p>&nbsp;</p>
<p>Puis configurez votre hôte comme suit :</p> <p>Puis configurez votre hôte comme suit :</p>
``` ```
&lt;VirtualHost *:80&gt;
<VirtualHost *:80>
# #
ServerName nomdedomaine.tld # ServerName nomdedomaine.tld #
ProxyPreserveHost On ProxyPreserveHost On
@ -119,7 +122,8 @@ ProxyRequests off
ProxyPass / http://IPSERVEURWEBINTERNE/ ProxyPass / http://IPSERVEURWEBINTERNE/
ProxyPassReverse / http://IPSERVEURWEBINTERNE/ ProxyPassReverse / http://IPSERVEURWEBINTERNE/
# #
&lt;/VirtualHost&gt;```
</VirtualHost>
```
<p>&nbsp;</p> <p>&nbsp;</p>
@ -144,7 +148,8 @@ $ sudo a2ensite monsite
<p>Ensuite, rechargez la configuration Apache (pas besoin de redémarrer)</p> <p>Ensuite, rechargez la configuration Apache (pas besoin de redémarrer)</p>
``` ```
$ sudo /etc/init.d/apache2 reload```
$ sudo /etc/init.d/apache2 reload
```
<p>&nbsp;</p> <p>&nbsp;</p>
@ -176,7 +181,7 @@ $ sudo /etc/init.d/apache2 reload```
<p>On a donc un schéma dans cette idée :</p> <p>On a donc un schéma dans cette idée :</p>
<p>&lt;Client&gt; ====https====&lt;Proxy&gt;----http----&lt;serveur web&gt;</p>
<p><Client> ====https====<Proxy>----http----<serveur web></p>
<p>Et en plus, c'est assez simple en fait.</p> <p>Et en plus, c'est assez simple en fait.</p>
@ -204,7 +209,7 @@ sudo nano /etc/apache2/site-available/monproxySSL
<p>Et remplissez le avec ceci :</p> <p>Et remplissez le avec ceci :</p>
``` ```
&lt;VirtualHost *:443&gt;
<VirtualHost *:443>
# Décommentez cette ligne et indiquez-y l'adresse courriel de l'administrateur du site # Décommentez cette ligne et indiquez-y l'adresse courriel de l'administrateur du site
#ServerAdmin webmaster@my-domain.com #ServerAdmin webmaster@my-domain.com
@ -240,13 +245,13 @@ sudo nano /etc/apache2/site-available/monproxySSL
# Theses lines only apply of the rewrite module is enabled. # Theses lines only apply of the rewrite module is enabled.
# This is a security enhancement recommanded by the nessus tool. # This is a security enhancement recommanded by the nessus tool.
&lt;IfModule mod_rewrite.c&gt;
<IfModule mod_rewrite.c>
RewriteEngine on RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F] RewriteRule .* - [F]
&lt;/IfModule&gt;
&lt;IfModule mod_rewrite.c&gt;
&lt;IfModule mod_proxy.c&gt;
</IfModule>
<IfModule mod_rewrite.c>
<IfModule mod_proxy.c>
#Ne commentez jamais cette ligne, elle évite que votre serveur soit utilisé comme proxy par des gens mal-intentionnés. #Ne commentez jamais cette ligne, elle évite que votre serveur soit utilisé comme proxy par des gens mal-intentionnés.
ProxyRequests Off ProxyRequests Off
@ -258,20 +263,20 @@ sudo nano /etc/apache2/site-available/monproxySSL
ProxyPassReverse / http://IPSERVEURWEB/ ProxyPassReverse / http://IPSERVEURWEB/
RewriteRule ^/(.*) http://IPSERVERUWEB/$1 [P,L] RewriteRule ^/(.*) http://IPSERVERUWEB/$1 [P,L]
&lt;/IfModule&gt;
&lt;/IfModule&gt;
</IfModule&gt;
</IfModule&gt;
# Autoriser l'accès au contenu à travers le proxy. # Autoriser l'accès au contenu à travers le proxy.
#Ne l'enlevez pas si vous voulez que le site fonctionne ! #Ne l'enlevez pas si vous voulez que le site fonctionne !
&lt;Location /&gt;
<Location /&gt;
Order deny,allow Order deny,allow
Allow from all Allow from all
&lt;/Location&gt;
</Location&gt;
&lt;/VirtualHost&gt;
</VirtualHost&gt;
&lt;VirtualHost *:80&gt;
<VirtualHost *:80&gt;
# Cette partie va permettre de rediriger d'éventuelles requêtes en HTTP vers l'HTTPS # Cette partie va permettre de rediriger d'éventuelles requêtes en HTTP vers l'HTTPS
# Vous pouvez également configurer le proxy à la place de la règle de réécriture si vous voulez autoriser l'accès en HTTP # Vous pouvez également configurer le proxy à la place de la règle de réécriture si vous voulez autoriser l'accès en HTTP
ServerName monsite.tld ServerName monsite.tld
@ -280,16 +285,16 @@ sudo nano /etc/apache2/site-available/monproxySSL
# Theses lines only apply of the rewrite module is enabled. # Theses lines only apply of the rewrite module is enabled.
# This is a security enhancement recommanded by the nessus tool. # This is a security enhancement recommanded by the nessus tool.
&lt;IfModule mod_rewrite.c&gt;
<IfModule mod_rewrite.c&gt;
RewriteEngine on RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^{TRACE|TRACK} RewriteCond %{REQUEST_METHOD} ^{TRACE|TRACK}
RewriteRule .* - [F] RewriteRule .* - [F]
&lt;/IfModule&gt;
</IfModule>
# On renvoit toutes les requêtes HTTP vers l'HTTPS. # On renvoit toutes les requêtes HTTP vers l'HTTPS.
Redirect permanent / https://monsite.tld/ Redirect permanent / https://monsite.tld/
&lt;/VirtualHost&gt;
</VirtualHost>
``` ```
<p>N'oubliez pas bien sûr d'activer votre nouvel hôte virtuel :</p> <p>N'oubliez pas bien sûr d'activer votre nouvel hôte virtuel :</p>

Write Preview
Loading…
Cancel
Save