Outils pour utilisateurs

Outils du site


reseau:debian:reverseproxy:accueil

**Ceci est une ancienne révision du document !**

Installation et configuration d'un reverse Proxy Apache

Ressources

Installation

  • installation d'Apache 2
apt-get install apache2
  • Installez lespackages requis. <code> apt-get install openssl </code>
  • Activer les modules Apache nommés : Modssl et Modrewrite. <code> a2enmod ssl a2enmod rewrite </code>
  • Modifiez le fichier de configuration Apache. <code> nano /etc/apache2/apache2.conf </code>
  • Ajoutez les lignes suivantes à la fin de ce fichier.

<Directory /var/www/html>

AllowOverride All

</Directory>

Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL. Copy to Clipboard Syntax Highlighter

mkdir /etc/apache2/certificate

cd /etc/apache2/certificate

openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key

Entrez les informations demandées. Copy to Clipboard Syntax Highlighter

Generating a RSA private key

…………++++

……………………………………………….++++

writing new private key to 'apache.key'


You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.


Country Name (2 letter code) [AU]:BR

State or Province Name (full name) [Some-State]:Rio de Janeiro

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:TechExpert

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:200.200.200.200

Email Address []:

Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte.

Dans notre exemple, nous avons utilisé l’adresse IP 200.200.200.2000.

Modifiez le fichier de configuration Apache pour le site Web par défaut. Copy to Clipboard Syntax Highlighter

vi /etc/apache2/sites-enabled/000-default.conf

Voici le fichier, avant notre configuration. Copy to Clipboard Syntax Highlighter

<VirtualHost *:80>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Voici le fichier, après notre configuration. Copy to Clipboard Syntax Highlighter

<VirtualHost *:443>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key

</VirtualHost>

En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web.

Dans ce cas, utilisez la configuration suivante. Copy to Clipboard Syntax Highlighter

<VirtualHost *:80>

    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

</virtualhost>

<VirtualHost *:443>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key

</VirtualHost>

Redémarrez le service Apache. Copy to Clipboard Syntax Highlighter

service apache2 restart

Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://200.200.200.200

Le serveur Apache affiche la version HTTPS de votre site Web. Apache default page

félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache.

Related Posts Apache - Ajouter un en-tête Apache - Ajouter un en-tête janvier 17th, 2021 Apache - Activer HSTS Apache - Activer HSTS janvier 16th, 2021 Apache - Désactiver le cache Apache - Désactiver le cache janvier 16th, 2021 Apache - Rediriger l’erreur 404 vers une page Apache - Rediriger l’erreur 404 vers une page janvier 16th, 2021 Apache, PHP et MYSQL Apache, PHP et MYSQL janvier 15th, 2021 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 avril 23rd, 2021 Apache - Blocage des mauvais bots et crawlers Apache - Blocage des mauvais bots et crawlers avril 22nd, 2021 Apache - Bloquer l’accès à partir d’une ville Apache - Bloquer l’accès à partir d’une ville avril 21st, 2021 Apache - Bloquer l’accès à partir d’un pays Apache - Bloquer l’accès à partir d’un pays avril 19th, 2021 Apache - Blocage d’une URL avec des mots de requête spécifiques Apache - Blocage d’une URL avec des mots de requête spécifiques avril 18th, 2021 Apache - Blocage de l’accès aux URL Apache - Blocage de l’accès aux URL avril 18th, 2021 Apache - Shell Script CGI Apache - Shell Script CGI avril 18th, 2021 Apache - Blocage de l’accès utilisateur-agent Apache - Blocage de l’accès utilisateur-agent avril 3rd, 2021 Apache - Activer les en-têtes HTTPONLY et SECURE Apache - Activer les en-têtes HTTPONLY et SECURE janvier 18th, 2021 Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires janvier 17th, 2021 Apache - Ajouter un en-tête Apache - Ajouter un en-tête janvier 17th, 2021 Apache - Activer HSTS Apache - Activer HSTS janvier 16th, 2021 Apache - Désactiver le cache Apache - Désactiver le cache janvier 16th, 2021 Apache - Rediriger l’erreur 404 vers une page Apache - Rediriger l’erreur 404 vers une page janvier 16th, 2021 Apache, PHP et MYSQL Apache, PHP et MYSQL janvier 15th, 2021 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 avril 23rd, 2021 Apache - Blocage des mauvais bots et crawlers Apache - Blocage des mauvais bots et crawlers avril 22nd, 2021 Apache - Bloquer l’accès à partir d’une ville Apache - Bloquer l’accès à partir d’une ville avril 21st, 2021 Apache - Bloquer l’accès à partir d’un pays Apache - Bloquer l’accès à partir d’un pays avril 19th, 2021 Apache - Blocage d’une URL avec des mots de requête spécifiques Apache - Blocage d’une URL avec des mots de requête spécifiques avril 18th, 2021 Copyright © 2023 by B. T. R. All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher. This website uses cookies and third party services. Ok

  • activation des modules : proxy et proxy_http :
a2enmod proxy proxy_http

Création du fichier de configuration

vim /etc/apache2/conf-available/votre-conf.conf

ou

nano /etc/apache2/conf-available/votre-conf.conf

Voici un fichier de configuration d’exemple :

<VirtualHost *:80>

  ServerName votre-domaine.fr
  ServerAdmin postmaster@domaine.fr
ProxyPass / http://127.0.0.1/
ProxyPassReverse / http://127.0.0.1/
ProxyRequests Off

</VirtualHost>

ServerName correspond à votre domaine
ProxyPass et ProxyPassReverse correspondent au serveur de destination.
ProxyRequests est en off pour des raison de sécurité.

Activer la configuration :

a2ensite votre-conf.conf

reseau/debian/reverseproxy/accueil.1700040997.txt.gz · Dernière modification : 2023/11/15 10:36 de techer.charles_educ-valadon-limoges.fr