Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:linux:apache2:reverse_proxy_avec_https [2017/05/24 14:46] – beu
+++ kb:linux:apache2:reverse_proxy_avec_https [2020/03/30 11:47] (Version actuelle) – beu
@@ Ligne 1: / Ligne 1: @@
 ======Reverse Proxy avec HTTPS======
+====Principe====
+Si vous souhaitez héberger sous une même IP plusieurs services WEB qui sont soit incompatibles entre eux (versions de PHP par exemple), ou bien que certains services sont critiques, il est peut être préférables de séparer ces services WEB dans des machines distinctes.
+L'objectif est d'avoir un Apache2 qui recevra toutes les requêtes HTTP et HTTPS et qui fera du proxy vers les autres machines via leur nom de domaines local (ou par leur adresses IP).
 ====Installation et Configuration====
@@ Ligne 45: / Ligne 49: @@
 	# Les clefs du serveur :
-	SSLCertificateFile /etc/letsencrypt/live/wiki.virtit.fr/fullchain.pem
+	SSLCertificateFile /path/to/key/fullchain.pem
-	SSLCertificateKeyFile /etc/letsencrypt/live/wiki.virtit.fr/privkey.pem
+	SSLCertificateKeyFile /path/to/key/privkey.pem
 	# On autorise TLSv1.2, on rejette les autres
 	SSLProtocol -all +TLSv1.2
-	# On autorise uniquement les clefs de cryptage longue (high).
+	# On autorise uniquement les algos de chiffrement élevé (high).
 	SSLCipherSuite HIGH:!kRSA:!kDHr:!kDHd:!kSRP:!aNULL:!3DES:!MD5
@@ Ligne 109: / Ligne 113: @@
 </code>
+Il suffira d'acitiver le site
+<code>
+# a2ensite monsite.conf
+</code>
+puis de relancer apache2
+<code>
+# service apache2 restart
+</code>
+Et le tour est joué!