Proxy et SSL avec autres sous-répertroires sécurisés

[dancom5]

Bonjour.

L'accès http://domaine.ltd donne accès au répertoire principal et publique.
qui va être redirigé vers "/home/hostdomainedir". Si je créé un répertoire
"lulu", le sous domaine va être "lulu.domaine.ltd".

Si je veux protéger le répertoire /secret/ et que je veux sécuriser avec SSL,
là j'ai un problème. Je dois utiliser le fichier "default-sll" pour y arriver.
Et comme faire pour avoir "https://host.domaine.ltd/secret/

Quelque chose manque ou n'est pas correct dans ma configuration.

Le truc avec le proxy sécurisé fonctionne très bien.
[CODE]https://host.domaine.ltd/surautreserver/[CODE]

Mais les autres répertoires que je veux sécurisé, non.

Fichier du domaine créant des sous-domaine selon les répertoires:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<VirtualHost *:80>
	 DocumentRoot /home/hostdomainedir
	 ServerName domaine.ltd
	 ServerAlias domaine.ltd *.domaine.ltd
	 VirtualDocumentRoot /home/hostdomainedir/%1

	 <Directory "/home/domainedir">
			allow from all
			Options +Indexes
	 </Directory>
</VirtualHost>

Fichier default-ssl contenant le proxy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
<IfModule mod_ssl.c>
<VirtualHost _default_:443>

  ## contenant par défaut généré par apache :
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		RewriteEngine on
		RewriteCond %{HTTP_HOST} !default
		RewriteRule (.*) http://127.0.0.1 [L]
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	LogLevel warn

	CustomLog /var/log/apache2/ssl_access.log combined

  Alias /doc/ "/usr/share/doc/"
  <Directory "/usr/share/doc/">
      Options Indexes MultiViews FollowSymLinks
      AllowOverride None
      Order deny,allow
      Deny from all
      Allow from 127.0.0.0/255.0.0.0 ::1/128
  </Directory>

  ## redigiger ce n'est pas le bon host qui a accès au serveur sur proxy:
  RewriteEngine on
  RewriteCond %{HTTP_HOST} !host\.domaine\.ltd
  RewriteCond %{REQUEST_URI} /surautreserver/ [NC]
  RewriteRule (.*) - [F] [PT]

  ProxyPass /surautreserver/ http://localhost:8080
  ProxyPassReverse /surautreserver/ http://localhost:8080

  <Proxy *>
    AuthType Basic
    AuthName "acces privée"
    AuthUserFile /etc/apache2/password
    require valid-user
  </Proxy>

  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/apache.crt
  SSLCertificateKeyFile /etc/apache2/ssl/apache.key
  SSLVerifyClient optional_no_ca
  ProxyPreserveHost on
  SSLOptions +ExportCertData 
</VirtualHost>
</IfModule>

[_Mac_]

Mais concrètement, c'est quoi le problème ? Pourquoi tu ne reprends pas ta configuration de VirtualDocumentRoot dans le VH SSL ?

[dancom5]

Citation:

Envoyé par _Mac_

Mais concrètement, c'est quoi le problème ? Pourquoi tu ne reprends pas ta configuration de VirtualDocumentRoot dans le VH SSL ?

En https, ça dit que la connexion n'est que partiellement chiffré et que ça n'empêche pas l'interception.

[_Mac_]

Comment c'est possible, ça ? Dans le code HTML tu as des URL en http:// qui traînent ?

[dancom5]

Citation:

Envoyé par _Mac_

Comment c'est possible, ça ? Dans le code HTML tu as des URL en http:// qui traînent ?

Je vais examiné ça de plus près.

Peut-on mettre deux "DocumentRoot" dans virtualhost?

comme pour faire un url mirroir.

[_Mac_]

Non, ce n'est pas possible de définir 2 DocumentRoots (non virtuels) dans un même hôte virtuel : comment Apache saurait-il dans quel répertoire aller chercher les fichiers demandés ? En revanche, il est possible d'avoir 2 hôtes virtuels qui ont le même DocumentRoot et il est possible d'utiliser des alias pour dire à Apache d'aller chercher certaines ressources situées sous un certain chemin dans un répertoire hors document root (par exemple l'alias /icons pointe sur le répertoire /x/y/icons et toutes les URL commençant par http://.../icons/... iront taper dans ce répertoire /x/y/icons, alors que le document root est /var/www, sous-entendu toutes les autres URL vont taper dans le document root).

Qu'est-ce que tu veux faire avec ton miroir ? C'est possible de mettre en place du miroring mais cela demande généralement une certaine infrastructure : 2 serveurs distincts sur 2 machines distinctes, une synchronisation des disques (ce n'est pas nécessaire si les 2 serveurs Web sont dans le même data center mais c'est une configuration système particulière pour partager un même répertoire), et éventuellement un répartiteur de charge ou une conf DNS particulière si on veut que les 2 serveurs miroirs soient vus de la même manière par le navigateur. C'est du lourd, quoi.

[dancom5]

J'attendais par miroir, deux domaines qui utilise le même espace web sur le même disque dur.

http://domaine1.com vers DocumentRoot /www/web/
http://domaine2.com vers DocumentRoot /www/web/

Merci pour l'explication.