====== Installation et configuration d'un reverse Proxy Apache ======
===== Ressources =====
* https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/
* https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%ef%bb%bf/
* https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
* https://techexpert.tips/fr/apache-fr/activer-https-sur-apache/
* https://debian-facile.org/doc:reseau:apache2:tp01
* https://wiki.maxcorp.org/configurer-un-reverse-proxy-apache-http-https/
* https://wiki.maxcorp.org/reverse-proxy-https-vers-https/
===== Installation =====
* installation d'Apache 2
apt-get install apache2
===== Créer un site en HTTPS =====
* Activer le module SSL d’Apache et le site « default-ssl » d’Apache
a2enmod ssl
a2ensite default-ssl
service apache2 reload
Apache propose à l'installation un certificat SSL valable 10 ans. La visualisation du fichier **default-ssl** situé dans **/etc/apache2/sites-available** indique les certificats utilisés :
===== Rediriger http vers https =====
* modifiez le fichier **/etc/apache2/sites-available/000-default.conf** en ajoutant la ligne suivante dans le virtualhost :
Redirect permanent / https://adresseIP
===== activation des modules : proxy et proxy_http =====
a2enmod proxy proxy_http
===== Création du fichier de configuration =====
vim /etc/apache2/conf-available/votre-conf.conf
# ou
nano /etc/apache2/conf-available/votre-conf.conf
Voici un fichier de configuration d’exemple :
ServerName votre-domaine.fr
ServerAdmin postmaster@domaine.fr
ProxyPass / http://127.0.0.1/
ProxyPassReverse / http://127.0.0.1/
ProxyRequests Off
ServerName correspond à votre domaine
ProxyPass et ProxyPassReverse correspondent au serveur de destination.
ProxyRequests est en off pour des raison de sécurité.
Activer la configuration :
a2ensite votre-conf.conf