Bonjour à tous.

Je souhaiterais avoir quelques conseils concernant la configuration d'un serveur apache renvoyant les requêtes sur différentes adresses IP (internes) selon les sous domaines renseignés (site1.nomdedomaine.com, site2.nomdedomaine.com, etc.)

Mon nom de domaine : "nomdedomaine.com"
Mon firewall renvoie toutes les connexions arrivant sur le port 80 vers l'ip du serveur principal (192.168.1.10).
Les serveurs "secondaires" (192.168.1.11 ... 12 ... 13 ... etc.) sont également derrière ce firewall mais aucun NAT ne renvoie vers eux.
Les serveurs communiquent sans problème entre eux via un réseau local privé en 192.168.1.0/24.

J'ai lu à plusieurs reprises que ce genre de configuration pouvait poser problème si on ne verrouillait pas correctement la fonction de proxy.
(risque d'utilisation frauduleuse de ce système de proxy si tout n'était pas correctement verrouillé).

Voilà à quoi ressemble mon fichier "/etc/apache2/sites-available/000-default.conf" :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
 
<VirtualHost 192.168.1.10:80>
   ServerName torrent.nomdedomaine.fr
   ServerName download.nomdedomaine.fr
   ProxyRequests Off 
   ProxyPreserveHost On
   <Proxy *>
      Order deny,allow
      Allow from all
   </Proxy>
   ProxyPass / http://192.168.1.11:9091/
   ProxyPassReverse / http://192.168.1.11:9091/
   <Location />
      Order allow,deny
      Allow from all
   </Location>
</VirtualHost>
 
<VirtualHost 192.168.1.10:80>
   ServerName site2.nomdedomaine.com
   ProxyRequests Off
   ProxyPreserveHost On
   <Proxy *>
      Order deny,allow
      Allow from all
   </Proxy>
   ProxyPass / http://192.168.1.11/
   ProxyPassReverse / http://192.168.1.11/
   <Location />
      Order allow,deny
      Allow from all
   </Location>
</VirtualHost>
 
<VirtualHost 192.168.1.10:80>
	ServerAdmin webmaster@localhost
        ServerName nomdedomaine.com
	DocumentRoot /var/www/siteprincipal
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/siteprincipal>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog ${APACHE_LOG_DIR}/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Je suis un peu perdu, je ne maîtrise pas encore les virtualhost et l'utilisation de "proxy" apache.

J'ai l'impression que c'est "sale". J'ai déjà du mal à comprendre pourquoi je suis obligé de nommer tout mes virtualhosts de la même façon pour que tout marche sans problème.

Est-ce que cette configuration risque de poser problème ? Ai-je moyen de l'améliorer ?

Merci d'avance pour votre aide !