Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : reverseproxy
reseau:debian:reverseproxy:accueil

**Ceci est une ancienne révision du document !**

Table des matières

Installation et configuration d'un reverse Proxy Apache

Ressources

Installation

  • installation d'Apache 2
apt-get install apache2

Créer un site en HTTPS

  • Activer le module SSL d’Apache et le site « default-ssl » d’Apache
a2enmod ssl
a2ensite default-ssl
service apache2 reload

Apache propose à l'installation un certificat SSL valable 10 ans. La visualisation du fichier default-ssl situé dans /etc/apache2/sites-available indique les certificats utilisés : 








Rediriger http vers https




    

  • modifiez le fichier /etc/apache2/sites-available/000-default.conf en ajoutant la ligne suivante dans le virtualhost :
<code>
Redirect permanent / https://localhost?
</code>

    

      

    • création du dossier pour les clés et le certificat
<code>
mkdir /etc/apache2/ssl
</code>

      

      • 

    

    • 

  • Création de la clé privée et du certificat de site Web à l’aide de la commande OpenSSL.
<code>
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key
</code>
Entrez les informations demandées en mettant l’adresse IP ou le nom d’hôte pour le champ en COMMON_NAME.

    

    • 

  • Activer les modules Apache nommés : Modssl et  Modrewrite.
<code>
a2enmod ssl
a2enmod rewrite
</code>

    

    • 

  • Modifiez le fichier de configuration Apache.
<code>
nano /etc/apache2/apache2.conf
</code>
    

    • 

  • Ajoutez les lignes suivantes à la fin de ce fichier.
    

    • 





<Directory /var/www/html>





AllowOverride All





</Directory>





vi /etc/apache2/sites-enabled/000-default.conf





Voici le fichier, avant notre configuration.
Copy to Clipboard
Syntax Highlighter





<VirtualHost *:80>



    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined




</VirtualHost>





Voici le fichier, après notre configuration.
Copy to Clipboard
Syntax Highlighter





<VirtualHost *:443>



    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key




</VirtualHost>





En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web.





Dans ce cas, utilisez la configuration suivante.
Copy to Clipboard
Syntax Highlighter





<VirtualHost *:80>



    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]




</virtualhost>





<VirtualHost *:443>



    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key




</VirtualHost>





Redémarrez le service Apache.
Copy to Clipboard
Syntax Highlighter





service apache2 restart





Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web.





Dans notre exemple, l’URL suivante a été saisie dans le navigateur :




https://200.200.200.200





Le serveur Apache affiche la version HTTPS de votre site Web.
Apache default page





félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache.





Related Posts
Apache - Ajouter un en-tête
Apache - Ajouter un en-tête
janvier 17th, 2021
Apache - Activer HSTS
Apache - Activer HSTS
janvier 16th, 2021
Apache - Désactiver le cache
Apache - Désactiver le cache
janvier 16th, 2021
Apache - Rediriger l’erreur 404 vers une page
Apache - Rediriger l’erreur 404 vers une page
janvier 16th, 2021
Apache, PHP et MYSQL
Apache, PHP et MYSQL
janvier 15th, 2021
Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
avril 23rd, 2021
Apache - Blocage des mauvais bots et crawlers
Apache - Blocage des mauvais bots et crawlers
avril 22nd, 2021
Apache - Bloquer l’accès à partir d’une ville
Apache - Bloquer l’accès à partir d’une ville
avril 21st, 2021
Apache - Bloquer l’accès à partir d’un pays
Apache - Bloquer l’accès à partir d’un pays
avril 19th, 2021
Apache - Blocage d’une URL avec des mots de requête spécifiques
Apache - Blocage d’une URL avec des mots de requête spécifiques
avril 18th, 2021
Apache - Blocage de l’accès aux URL
Apache - Blocage de l’accès aux URL
avril 18th, 2021
Apache - Shell Script CGI
Apache - Shell Script CGI
avril 18th, 2021
Apache - Blocage de l’accès utilisateur-agent
Apache - Blocage de l’accès utilisateur-agent
avril 3rd, 2021
Apache - Activer les en-têtes HTTPONLY et SECURE
Apache - Activer les en-têtes HTTPONLY et SECURE
janvier 18th, 2021
Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires
Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires
janvier 17th, 2021
Apache - Ajouter un en-tête
Apache - Ajouter un en-tête
janvier 17th, 2021
Apache - Activer HSTS
Apache - Activer HSTS
janvier 16th, 2021
Apache - Désactiver le cache
Apache - Désactiver le cache
janvier 16th, 2021
Apache - Rediriger l’erreur 404 vers une page
Apache - Rediriger l’erreur 404 vers une page
janvier 16th, 2021
Apache, PHP et MYSQL
Apache, PHP et MYSQL
janvier 15th, 2021
Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
avril 23rd, 2021
Apache - Blocage des mauvais bots et crawlers
Apache - Blocage des mauvais bots et crawlers
avril 22nd, 2021
Apache - Bloquer l’accès à partir d’une ville
Apache - Bloquer l’accès à partir d’une ville
avril 21st, 2021
Apache - Bloquer l’accès à partir d’un pays
Apache - Bloquer l’accès à partir d’un pays
avril 19th, 2021
Apache - Blocage d’une URL avec des mots de requête spécifiques
Apache - Blocage d’une URL avec des mots de requête spécifiques
avril 18th, 2021
Copyright © 2023 by B. T. R.
All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.
This website uses cookies and third party services.
Ok



    

  • activation des modules : proxy et proxy_http :
    

    • 



a2enmod proxy proxy_http






Création du fichier de configuration






vim /etc/apache2/conf-available/votre-conf.conf







ou






nano /etc/apache2/conf-available/votre-conf.conf





Voici un fichier de configuration d’exemple :





<VirtualHost *:80>



  ServerName votre-domaine.fr
  ServerAdmin postmaster@domaine.fr


ProxyPass / http://127.0.0.1/
ProxyPassReverse / http://127.0.0.1/
ProxyRequests Off




</VirtualHost>



ServerName correspond à votre domaine
ProxyPass et ProxyPassReverse correspondent au serveur de destination.
ProxyRequests est en off pour des raison de sécurité.




Activer la configuration :





a2ensite votre-conf.conf





                    
                                    


                
reseau/debian/reverseproxy/accueil.1700047497.txt.gz · Dernière modification : 2023/11/15 12:24 de techer.charles_educ-valadon-limoges.fr