virtualhost and co

[kalistyan]

P'tain j'me traine

Suis en train de mettre un bordel !

[kalistyan]

Bon cela ne fonctionne toujours pas...

Vais dodo, l'on verra plus tard...

---

Voici mon fichier de configuration en mode "NON-SSL" pour le domaine "kalika.unnati.fr"

Dossier : /etc/apache2/sites-available
Fichier : kalika.unnati.fr

Code : Tout sélectionner

ServerAdmin postmaster@unnati.fr
ServerName kalika.unnati.fr

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend NO-SSL
#--------------------------------

ProxyRequests Off
ProxyVia On
ProxyPreserveHost On

ProxyPass / http://kalika.unnati.lan/
ProxyPassReverse / http://kalika.unnati.lan/

Dossier : /etc/apache2
Fichier : ports.conf

Code : Tout sélectionner

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80


    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to 
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443



    Listen 443

[Kronick]

Quand tu tapes l'url de l'appliance syur le port 443, il s'affiche bien (en local)

[kalistyan]

VM kalika :

Si port 443 activé sur le logiciel de messagerie alors oui l'appliance est accessible en https.

Mais si ai tout capté, le port 443 doit être activé sur "Apache"... et dans ce cas l'appliance n'est plus accessible en https (normal elle n'écoute plus sur le port...). Mais je devrais tomber sur Apache...

N'ai pas du pigé une chose... :/

[kalistyan]

Avance tout doucement...

En direct (NAT du port 443 sur kalika)

Arrive à ceci...



Reste à passer en mode Proxy Reverse

[Kronick]

cool cool ^^

[kalistyan]

Pas si cool...

En mode Proxy Reverse suis largué... :/

Code : Tout sélectionner

[Wed Jan 26 16:13:14 2011] [error] [client 92.90.23.32] Invalid method in request \x16\x03\x01

Voici mon fichier de conf ssl :

Code : Tout sélectionner

ServerAdmin postmaster@unnati.fr
ServerName kalika.unnati.fr

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend SSL
#--------------------------------

ProxyPass / http://keeran.unnati.lan/
ProxyPassReverse / http://keeran.unnati.lan/

SSLProxyEngine On                                                                                                                                            
                                                                                                                                                 
 ProxyPass https://kalika.unnati.lan/
 ProxyPassReverse https://kalika.unnati.lan/

                                                                                                                                                  

[kalistyan]

Fonctionne avec cette conf' :

Code : Tout sélectionner

ServerAdmin postmaster@unnati.fr
ServerName XXX.XXX.1X3.1XX

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend SSL
#--------------------------------

SSLEngine On
SSLCertificateFile /etc/ssl/kalika.unnati.fr.crt
SSLCertificateKeyFile /etc/ssl/kalika.unnati.fr.key
SSLCACertificateFile /etc/ssl/GandiStandardSSLCA.pem
SSLVerifyClient None
SSLProxyEngine On                                                                                                                                            

                                                                                                                                                 
 ProxyPass https://192.168.XXX.110/
 ProxyPassReverse https://192.168.XXX.110/
                                                                                                                                                 

Reste maintenant à accéder à l'interface webmail...

[kalistyan]

Perfect

[Kronick]

parfait

[kalistyan]

Puis ça motive

Y a plein de chose très intéressante... en vrac...

s'authentifier à l'aide de certificats pour une URL particulière, mais autoriser quand-même tout client anonyme à accéder au reste du site...

Comment n'autoriser l'accès à une URL particulière qu'aux clients qui possèdent des certificats, mais autoriser l'accès au reste du serveur à tous les clients...

Redirection http vers https...

Y a de quoi faire...

A l'occasion ferai un topic propre à épingler.