Discussion :

[ThDel]

Bonjour à tous,

Une recherche n'ayant pas permis d'éclairer plus mes lanternes sur mon problème, je me permets de solliciter votre aide sur le sujet suivant !

J'ai installé récemment sur un serveur dédié, doté uniquement d'une adresse IP pour l'instant, un logiciel ERP (OpenERP pour les connaisseurs !) qui tourne sur le port 8080. Pour le rentre plus user friendly et sécuritaire, il n'y accessible que par SSL. J'ai donc suivi les instructions disponibles sur cette page [1] pour créer un fichier dans le répertoire sites-available :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<VirtualHost *:443>
 
SSLEngine on
SSLCertificateFile /etc/ssl/openerp/server.crt
SSLCertificateKeyFile /etc/ssl/openerp/server.key
 
ProxyRequests Off
 
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
 
ProxyVia On
 
 
ProxyPass / http://127.0.0.1:8080/
<location / >
ProxyPassReverse /
</location>
 
RequestHeader set "X-Forwarded-Proto" "https"
 
# Fix IE problem (httpapache proxy dav error 408/409)
SetEnv proxy-nokeepalive 1
 
</VirtualHost>

Mon problème est le suivant : je désire pouvoir accéder à un dossier spécifique (si possible toujours avec ma couverture SSL) qui contient du php et qui ne doit pas être rédirigé, lui, sur le port 8080. En d'autres termes, il faudrait que mon serveur Apache comprenne que :

• https://xxx.xxx.xxx.xxx/dossier/ -> doit aller chercher le contenu d'un dossier défini à l'avance via un DocumentRoot par exemple
• https://xxx.xxx.xxx.xxx/ -> comportement standard, redirige vers 8080.

J'ai essayé plusieurs choses, jusqu'à tenter de créer un nouveau VirtualHost sur un port inexistant, comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<VirtualHost *:555>
DocumentRoot /home/user/newcomer
</VirtualHost>

avec un ajout dans le VirtualHost sur 443 précédent :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ProxyPass /newcomer/ http://127.0.0.1:555/
<Location /newcomer/ >
ProxyPassReverse /newcomer/
</Location>

Mais bien entendu tout ça ne marche pas (j'ai une erreur 503 lorsque j'accède à https://xxx.xxx.xxx.xxx/dossier/ et l'erreur (111)Connection refused: proxy: HTTP: attempt to connect to 127.0.0.1:555 (127.0.0.1) failed dans mes logs).

Une bonne âme aurait-elle une idée sur la meilleure façon de procéder ?

Merci d'avance !

Thomas

[1] http://www.theopensourcerer.com/2011...er-part-2-ssl/

[_Mac_]

Il faut que tu remplaces ta config de reverse proxy (ProxyPass et ProxyPassReverse) par mod_rewrite qui te permettra de définir des exceptions au reverse proxy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteEngine on
 
RewriteCond %{REQUEST_URI} ^/lerepertoirephp
RewriteRule (.*) http://localhost:8080/$1 [P,L]

Il faut en outre que tu définisses un document root pour ton VH pour les accès aux fichiers PHP.