kb:linux:apache2:reverse_proxy_avec_https
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
kb:linux:apache2:reverse_proxy_avec_https [2017/05/24 14:46] – beu | kb:linux:apache2:reverse_proxy_avec_https [2020/03/30 11:47] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
======Reverse Proxy avec HTTPS====== | ======Reverse Proxy avec HTTPS====== | ||
+ | ====Principe==== | ||
+ | Si vous souhaitez héberger sous une même IP plusieurs services WEB qui sont soit incompatibles entre eux (versions de PHP par exemple), ou bien que certains services sont critiques, il est peut être préférables de séparer ces services WEB dans des machines distinctes. | ||
+ | |||
+ | L' | ||
====Installation et Configuration==== | ====Installation et Configuration==== | ||
Ligne 45: | Ligne 49: | ||
# Les clefs du serveur : | # Les clefs du serveur : | ||
- | SSLCertificateFile /etc/letsencrypt/live/ | + | SSLCertificateFile /path/to/key/ |
- | SSLCertificateKeyFile /etc/letsencrypt/live/ | + | SSLCertificateKeyFile /path/to/key/ |
# On autorise TLSv1.2, on rejette les autres | # On autorise TLSv1.2, on rejette les autres | ||
SSLProtocol -all +TLSv1.2 | SSLProtocol -all +TLSv1.2 | ||
- | # On autorise uniquement les clefs de cryptage longue | + | # On autorise uniquement les algos de chiffrement élevé |
SSLCipherSuite HIGH: | SSLCipherSuite HIGH: | ||
Ligne 109: | Ligne 113: | ||
</ | </ | ||
+ | Il suffira d' | ||
+ | |||
+ | < | ||
+ | # a2ensite monsite.conf | ||
+ | </ | ||
+ | |||
+ | puis de relancer apache2 | ||
+ | |||
+ | < | ||
+ | # service apache2 restart | ||
+ | </ | ||
+ | Et le tour est joué! |
kb/linux/apache2/reverse_proxy_avec_https.1495637203.txt.gz · Dernière modification : 2017/12/09 00:19 (modification externe)