Proxy et SSL avec autres sous-répertroires sécurisés
Bonjour.
L'accès http://domaine.ltd donne accès au répertoire principal et publique.
qui va être redirigé vers "/home/hostdomainedir". Si je créé un répertoire
"lulu", le sous domaine va être "lulu.domaine.ltd".
Si je veux protéger le répertoire /secret/ et que je veux sécuriser avec SSL,
là j'ai un problème. Je dois utiliser le fichier "default-sll" pour y arriver.
Et comme faire pour avoir "https://host.domaine.ltd/secret/
Quelque chose manque ou n'est pas correct dans ma configuration.
Le truc avec le proxy sécurisé fonctionne très bien.
[CODE]https://host.domaine.ltd/surautreserver/[CODE]
Mais les autres répertoires que je veux sécurisé, non.
Fichier du domaine créant des sous-domaine selon les répertoires:
Code:
1 2 3 4 5 6 7 8 9 10 11 12
|
<VirtualHost *:80>
DocumentRoot /home/hostdomainedir
ServerName domaine.ltd
ServerAlias domaine.ltd *.domaine.ltd
VirtualDocumentRoot /home/hostdomainedir/%1
<Directory "/home/domainedir">
allow from all
Options +Indexes
</Directory>
</VirtualHost> |
Fichier default-ssl contenant le proxy :
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69
|
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
## contenant par défaut généré par apache :
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RewriteEngine on
RewriteCond %{HTTP_HOST} !default
RewriteRule (.*) http://127.0.0.1 [L]
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/ssl_access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
## redigiger ce n'est pas le bon host qui a accès au serveur sur proxy:
RewriteEngine on
RewriteCond %{HTTP_HOST} !host\.domaine\.ltd
RewriteCond %{REQUEST_URI} /surautreserver/ [NC]
RewriteRule (.*) - [F] [PT]
ProxyPass /surautreserver/ http://localhost:8080
ProxyPassReverse /surautreserver/ http://localhost:8080
<Proxy *>
AuthType Basic
AuthName "acces privée"
AuthUserFile /etc/apache2/password
require valid-user
</Proxy>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLVerifyClient optional_no_ca
ProxyPreserveHost on
SSLOptions +ExportCertData
</VirtualHost>
</IfModule> |