Discussion :

[ThDel]

Bonjour à tous,

Une recherche n'ayant pas permis d'éclairer plus mes lanternes sur mon problème, je me permets de solliciter votre aide sur le sujet suivant !

J'ai installé récemment sur un serveur dédié, doté uniquement d'une adresse IP pour l'instant, un logiciel ERP (OpenERP pour les connaisseurs !) qui tourne sur le port 8080. Pour le rentre plus user friendly et sécuritaire, il n'y accessible que par SSL. J'ai donc suivi les instructions disponibles sur cette page [1] pour créer un fichier dans le répertoire sites-available :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<VirtualHost *:443>
 
SSLEngine on
SSLCertificateFile /etc/ssl/openerp/server.crt
SSLCertificateKeyFile /etc/ssl/openerp/server.key
 
ProxyRequests Off
 
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
 
ProxyVia On
 
 
ProxyPass / http://127.0.0.1:8080/
<location / >
ProxyPassReverse /
</location>
 
RequestHeader set "X-Forwarded-Proto" "https"
 
# Fix IE problem (httpapache proxy dav error 408/409)
SetEnv proxy-nokeepalive 1
 
</VirtualHost>

Mon problème est le suivant : je désire pouvoir accéder à un dossier spécifique (si possible toujours avec ma couverture SSL) qui contient du php et qui ne doit pas être rédirigé, lui, sur le port 8080. En d'autres termes, il faudrait que mon serveur Apache comprenne que :

• https://xxx.xxx.xxx.xxx/dossier/ -> doit aller chercher le contenu d'un dossier défini à l'avance via un DocumentRoot par exemple
• https://xxx.xxx.xxx.xxx/ -> comportement standard, redirige vers 8080.

J'ai essayé plusieurs choses, jusqu'à tenter de créer un nouveau VirtualHost sur un port inexistant, comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<VirtualHost *:555>
DocumentRoot /home/user/newcomer
</VirtualHost>

avec un ajout dans le VirtualHost sur 443 précédent :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ProxyPass /newcomer/ http://127.0.0.1:555/
<Location /newcomer/ >
ProxyPassReverse /newcomer/
</Location>

Mais bien entendu tout ça ne marche pas (j'ai une erreur 503 lorsque j'accède à https://xxx.xxx.xxx.xxx/dossier/ et l'erreur (111)Connection refused: proxy: HTTP: attempt to connect to 127.0.0.1:555 (127.0.0.1) failed dans mes logs).

Une bonne âme aurait-elle une idée sur la meilleure façon de procéder ?

Merci d'avance !

Thomas

[1] http://www.theopensourcerer.com/2011...er-part-2-ssl/