Discussion :

[Sh4ke]

Bonjour

Je monte actuellement un portail captif et j'aimerai que lorsqu'une personne ouvre son navigateur, celà la redirige vers le serveur cas pour s'authentifier. Cette partie fonctionne bien, mais j'ai également souhaité voir les connections http être redirigées vers le 443 en https.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
 
<VirtualHost 192.168.1.90:443>
 
        #https ici
        ServerName xxx
        DocumentRoot /usr/share/kanet
        SSLEngine On
        SSLCertificateFile /etc/kanet/ssl-kanet.crt
        SSLCertificateKeyFile /etc/kanet/ssl-kanet.key
        SSLVerifyClient none
        SSLProxyEngine On
 
#        Alias /www /usr/local/share/kanet/
 
        ProxyPreserveHost On
        ProxyRequests On
        ProxyPass /Shibboleth.sso  !
        ProxyPass /wayf  !
        ProxyPass /www  !
        ProxyPass  / http://127.0.0.1:8181/ disablereuse=on retry=0 flushpackets=on
        ProxyPassReverse / http://127.0.0.1/
        ProxyTimeout 3
 
        <location />
        Allow From All
        #
        # Shibboleth authentitcation
        #
        AuthType shibboleth
        Require shibboleth
        ShibUseHeaders On
        ShibRequestSetting exportAssertion true
        </location>
        <location /www>
        Allow From All
        </Location>
        <Location /login_shibboleth>
                Allow from all
                AuthType shibboleth
                ShibRequireSession On
                ShibRequestSetting exportAssertion true
                require valid-user
        </Location>
 
        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
 
</VirtualHost>
 
<VirtualHost 192.168.1.90:80>
  ServerName xxxx
  DocumentRoot /usr/share/kanet
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  RewriteCond %{QUERY_STRING} !stop
</VirtualHost>
 
 
<VirtualHost 192.168.1.90:8080>
        ServerName xxxx
        DocumentRoot /usr/share/kanet
        RewriteEngine On
       RedirectMatch .* https://serveur-cas.fr
       Redirect / https://kanet
        RewriteCond %{QUERY_STRING} !stop
        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Or, lorsque j'essaye d'accéder à ma page https, j’obtiens une erreur

This webpage has a redirect loop

J'ai essayé d'ajouter des directives afin d'empêcher cela mais rien ne change.
En fait, cela n'est actif que si j'active les directives liées au proxy de Kanet.

Quelqu'un aurait-il une idée?

Merci d'avance

Edit: en commentant la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ProxyPass  / http://127.0.0.1:8181/ disablereuse=on retry=0 flushpackets=on

cela fonctionne, mais aucune idée du pourquoi

Edit 2: Cela étant, j'ai besoin de cette ligne, donc au final, je ne peut la commenter.