IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

https/https sans rupture SSL


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 42
    Par défaut https/https sans rupture SSL
    Bonjour,

    Je cherche à configurer un apache en proxy pour qu'il forwarde les requêtes https en entrée vers un autre serveur sans décrypter la trame (pas de rupture ssl).

    Je n'arrive pas à configurer de virtualhost en mod proxy pour réaliser cela correctement.
    J'obtiens toujours une erreur:
    SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

    (Code d'erreur : ssl_error_rx_record_too_long)
    et dans les logs:
    [Wed Jun 12 16:48:55 2013] [error] proxy: HTTPS: failed to enable ssl support for 192.168.243.15:62227 (XXXX.com)
    J'imagine qu'il n'est pas passible de faire du proxy forward transparent sur des requêtes https.

    Cordialement,
    Eric LLUSCA

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Qu'est-ce que tu appelles "proxy forward transparent" ? C'est du vrai proxy que tu veux faire ou du reverse proxy ?

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 42
    Par défaut
    Citation Envoyé par _Mac_ Voir le message
    Qu'est-ce que tu appelles "proxy forward transparent" ? C'est du vrai proxy que tu veux faire ou du reverse proxy ?
    Je cherche à faire du simple proxy.

    Le but c'est qu'apache fasse simplement le "passe plat": des requêtes https lui arrivent et il les fait suivre sans les décrypter (ce choix m'est imposé).

    Veux-tu que je te fasse parvenir mes config (anonymisées) ?

    Eric.

  4. #4
    Membre Expert Avatar de Marc3001
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2008
    Messages
    829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Février 2008
    Messages : 829
    Par défaut
    Pour pouvoir connaître la destination de la requête et ajouter son IP dans le header de la trame HTTP ton reverse doit obligatoirement décrypter les trames...

    Par contre rien n'empêche d'avoir du HTTPS du client vers le proxy et du HTTPS avec un autre certif (donc nouvelle encryption) du proxy vers le serveur applicatif....

    SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

    (Code d'erreur : ssl_error_rx_record_too_long)
    T'es sûr que c'est bien du HTTPS sur ton serveur applicatifs ? J'ai déjà eu ce genre d'erreur en essayant de décrypter un flux non encrypté.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 42
    Par défaut
    Citation Envoyé par Marc3001 Voir le message
    T'es sûr que c'est bien du HTTPS sur ton serveur applicatifs ? J'ai déjà eu ce genre d'erreur en essayant de décrypter un flux non encrypté.

    Je suis certain.
    En fait de serveur applicatif, j'ai mis un autre apache qui sert une page statique (index.html) et je redirige mon apache proxy vers le port ssl de ce deuxième apache.

    Lorsque j'attaque le deuxième apache avec firefox, je vois bien l'échange de certificats.

    Eric LLUSCA.

    Je prépare mes conf, pour être plus parlant.

Discussions similaires

  1. Envoi de requête HTTP POST sans formulaire
    Par youpitralala dans le forum Langage
    Réponses: 3
    Dernier message: 02/09/2009, 17h57
  2. http submit sans réponse
    Par c-ve dans le forum Servlets/JSP
    Réponses: 1
    Dernier message: 04/11/2008, 14h51
  3. Contrôler le HTTP/HTTPS sans utiliser de proxy ?
    Par [ZiP] dans le forum Web & réseau
    Réponses: 0
    Dernier message: 22/07/2008, 13h15
  4. Redirection https/http (ssl)
    Par lemok dans le forum Langage
    Réponses: 3
    Dernier message: 31/05/2007, 17h52
  5. envoyer une HTTP GET sans cURL
    Par Eusebius dans le forum Langage
    Réponses: 2
    Dernier message: 18/03/2007, 20h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo