Bonjour,
Je me permets de vous contacter car j'ai perdu le restant de mes cheveux aujourd'hui en tentant de bricoler un de mes serveurs web de test (et j'en ai déjà pas beaucoup ^^).
Le contexte de la demande :
- j'ai une application hébergée sous apache 2.4.53 (sous windows) qui est joignable depuis internet (flux IP publique naté en interne sur une IP privée). URL example : https://monserveur.mondomaine.net/
- on me demande pour ce site de n'ouvrir finalement en accès depuis internet qu'une seule URL bien spécifique de ce serveur (https://monserveur.mondomaine.net/index.php/tic/tac)
- l'intégralité du site web sera accessible uniquement en LAN sauf l'url ci-dessus
Ce que j'ai tenté comme approche :
- ajouter une seconde IP privée à mon serveur web
- ajouter une second virtual host dans ma config apache (1 pour l'IP en place jusqu'ici et l'autre avec la nouvelle adresse IP)
- les 2 virtual host configurés pointent sur le même servername
- je mets en place ma règle de NAT vers la nouvelle IP et tout fonctionne bien jusqu'ici (sauf que mes 2 accès, l'un LAN et l'autre WAN permettent encore l'accès à l'url racine https://monserveur.mondomaine.net/ )
viennent ensuite les tentatives infructueuses dans apache :
- la première idée était Redirect Permanent / https://monserveur.mondomaine.net/index.php/tic/tac -> erreur dans le navigateur web : too many redirects
- idem avec des tests autour du module rewrite
d'autres points sont certainement aussi à prendre en considération :
- le site racine appelle index.php par défaut qui se trouve dans c:\container\appli ; Les autres répertoires qui s'y trouvent ne sont pas accessible dans le navigateur via https://monserveur.mondomaine.net/repertoire -> accès refusé)
- un paramètre de sécurité est en place également dans apache pour vérifier que l'url monserveur.mondomaine.net soit utilisée et pas l'IP publique (vérification via instruction If basée sur SERVER_NAME)
J'ai essayé d'être le plus complet possible pour exposer la problématique et j'en appelle à l'aide d'experts pour m'aider à solutionner ce problème, quitte peut-être à changer d'approche
merci par avance pour votre aide
Partager