Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 7 sur 7
  1. #1
    Membre actif Avatar de dancom5
    Homme Profil pro Dan
    Inscrit en
    janvier 2010
    Messages
    565
    Détails du profil
    Informations personnelles :
    Nom : Homme Dan
    Âge : 45

    Informations forums :
    Inscription : janvier 2010
    Messages : 565
    Points : 161
    Points
    161

    Par défaut Proxy et SSL avec autres sous-répertroires sécurisés

    Bonjour.

    L'accès http://domaine.ltd donne accès au répertoire principal et publique.
    qui va être redirigé vers "/home/hostdomainedir". Si je créé un répertoire
    "lulu", le sous domaine va être "lulu.domaine.ltd".

    Si je veux protéger le répertoire /secret/ et que je veux sécuriser avec SSL,
    là j'ai un problème. Je dois utiliser le fichier "default-sll" pour y arriver.
    Et comme faire pour avoir "https://host.domaine.ltd/secret/

    Quelque chose manque ou n'est pas correct dans ma configuration.

    Le truc avec le proxy sécurisé fonctionne très bien.
    [CODE]https://host.domaine.ltd/surautreserver/[CODE]

    Mais les autres répertoires que je veux sécurisé, non.

    Fichier du domaine créant des sous-domaine selon les répertoires:
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <VirtualHost *:80>
    	 DocumentRoot /home/hostdomainedir
    	 ServerName domaine.ltd
    	 ServerAlias domaine.ltd *.domaine.ltd
    	 VirtualDocumentRoot /home/hostdomainedir/%1
    
    	 <Directory "/home/domainedir">
    			allow from all
    			Options +Indexes
    	 </Directory>
    </VirtualHost>
    Fichier default-ssl contenant le proxy :
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    <IfModule mod_ssl.c>
    <VirtualHost _default_:443>
    
      ## contenant par défaut généré par apache :
    	ServerAdmin webmaster@localhost
    
    	DocumentRoot /var/www
    	<Directory />
    		Options FollowSymLinks
    		AllowOverride None
    	</Directory>
    	<Directory /var/www/>
    		Options Indexes FollowSymLinks MultiViews
    		AllowOverride None
    		Order allow,deny
    		allow from all
    		RewriteEngine on
    		RewriteCond %{HTTP_HOST} !default
    		RewriteRule (.*) http://127.0.0.1 [L]
    	</Directory>
    
    	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    	<Directory "/usr/lib/cgi-bin">
    		AllowOverride None
    		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    		Order allow,deny
    		Allow from all
    	</Directory>
    
    	ErrorLog /var/log/apache2/error.log
    
    	LogLevel warn
    
    	CustomLog /var/log/apache2/ssl_access.log combined
    
      Alias /doc/ "/usr/share/doc/"
      <Directory "/usr/share/doc/">
          Options Indexes MultiViews FollowSymLinks
          AllowOverride None
          Order deny,allow
          Deny from all
          Allow from 127.0.0.0/255.0.0.0 ::1/128
      </Directory>
    
      ## redigiger ce n'est pas le bon host qui a accès au serveur sur proxy:
      RewriteEngine on
      RewriteCond %{HTTP_HOST} !host\.domaine\.ltd
      RewriteCond %{REQUEST_URI} /surautreserver/ [NC]
      RewriteRule (.*) - [F] [PT]
    
      ProxyPass /surautreserver/ http://localhost:8080
      ProxyPassReverse /surautreserver/ http://localhost:8080
    
      <Proxy *>
        AuthType Basic
        AuthName "acces privée"
        AuthUserFile /etc/apache2/password
        require valid-user
      </Proxy>
    
      SSLEngine on
      SSLCertificateFile /etc/apache2/ssl/apache.crt
      SSLCertificateKeyFile /etc/apache2/ssl/apache.key
      SSLVerifyClient optional_no_ca
      ProxyPreserveHost on
      SSLOptions +ExportCertData 
    </VirtualHost>
    </IfModule>
    »ô!ô« 54lu7 l35 d3v3l0pp3r.n37

  2. #2
    Rédacteur/Modérateur
    Avatar de _Mac_
    Inscrit en
    août 2005
    Messages
    9 434
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 9 434
    Points : 12 697
    Points
    12 697

    Par défaut

    Mais concrètement, c'est quoi le problème ? Pourquoi tu ne reprends pas ta configuration de VirtualDocumentRoot dans le VH SSL ?

    Du détail, du détail, du détail !!!
    Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute

  3. #3
    Membre actif Avatar de dancom5
    Homme Profil pro Dan
    Inscrit en
    janvier 2010
    Messages
    565
    Détails du profil
    Informations personnelles :
    Nom : Homme Dan
    Âge : 45

    Informations forums :
    Inscription : janvier 2010
    Messages : 565
    Points : 161
    Points
    161

    Par défaut

    Citation Envoyé par _Mac_ Voir le message
    Mais concrètement, c'est quoi le problème ? Pourquoi tu ne reprends pas ta configuration de VirtualDocumentRoot dans le VH SSL ?
    En https, ça dit que la connexion n'est que partiellement chiffré et que ça n'empêche pas l'interception.
    »ô!ô« 54lu7 l35 d3v3l0pp3r.n37

  4. #4
    Rédacteur/Modérateur
    Avatar de _Mac_
    Inscrit en
    août 2005
    Messages
    9 434
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 9 434
    Points : 12 697
    Points
    12 697

    Par défaut

    Comment c'est possible, ça ? Dans le code HTML tu as des URL en http:// qui traînent ?

    Du détail, du détail, du détail !!!
    Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute

  5. #5
    Membre actif Avatar de dancom5
    Homme Profil pro Dan
    Inscrit en
    janvier 2010
    Messages
    565
    Détails du profil
    Informations personnelles :
    Nom : Homme Dan
    Âge : 45

    Informations forums :
    Inscription : janvier 2010
    Messages : 565
    Points : 161
    Points
    161

    Par défaut

    Citation Envoyé par _Mac_ Voir le message
    Comment c'est possible, ça ? Dans le code HTML tu as des URL en http:// qui traînent ?
    Je vais examiné ça de plus près.

    Peut-on mettre deux "DocumentRoot" dans virtualhost?

    comme pour faire un url mirroir.
    »ô!ô« 54lu7 l35 d3v3l0pp3r.n37

  6. #6
    Rédacteur/Modérateur
    Avatar de _Mac_
    Inscrit en
    août 2005
    Messages
    9 434
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 9 434
    Points : 12 697
    Points
    12 697

    Par défaut

    Non, ce n'est pas possible de définir 2 DocumentRoots (non virtuels) dans un même hôte virtuel : comment Apache saurait-il dans quel répertoire aller chercher les fichiers demandés ? En revanche, il est possible d'avoir 2 hôtes virtuels qui ont le même DocumentRoot et il est possible d'utiliser des alias pour dire à Apache d'aller chercher certaines ressources situées sous un certain chemin dans un répertoire hors document root (par exemple l'alias /icons pointe sur le répertoire /x/y/icons et toutes les URL commençant par http://.../icons/... iront taper dans ce répertoire /x/y/icons, alors que le document root est /var/www, sous-entendu toutes les autres URL vont taper dans le document root).

    Qu'est-ce que tu veux faire avec ton miroir ? C'est possible de mettre en place du miroring mais cela demande généralement une certaine infrastructure : 2 serveurs distincts sur 2 machines distinctes, une synchronisation des disques (ce n'est pas nécessaire si les 2 serveurs Web sont dans le même data center mais c'est une configuration système particulière pour partager un même répertoire), et éventuellement un répartiteur de charge ou une conf DNS particulière si on veut que les 2 serveurs miroirs soient vus de la même manière par le navigateur. C'est du lourd, quoi.

    Du détail, du détail, du détail !!!
    Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute

  7. #7
    Membre actif Avatar de dancom5
    Homme Profil pro Dan
    Inscrit en
    janvier 2010
    Messages
    565
    Détails du profil
    Informations personnelles :
    Nom : Homme Dan
    Âge : 45

    Informations forums :
    Inscription : janvier 2010
    Messages : 565
    Points : 161
    Points
    161

    Par défaut

    J'attendais par miroir, deux domaines qui utilise le même espace web sur le même disque dur.

    http://domaine1.com vers DocumentRoot /www/web/
    http://domaine2.com vers DocumentRoot /www/web/

    Merci pour l'explication.
    »ô!ô« 54lu7 l35 d3v3l0pp3r.n37

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •