SMPFR


https://smpfr.info/

virtualhost and co

https://smpfr.info/viewtopic.php?t=2249

Page 7 sur 7

virtualhost and co

Publié : mar. 25 janv. 2011 23:23
par kalistyan
P'tain j'me traine :o

Suis en train de mettre un bordel !

virtualhost and co

Publié : mer. 26 janv. 2011 02:50
par kalistyan
Bon cela ne fonctionne toujours pas... :o

Vais dodo, l'on verra plus tard...

---

Voici mon fichier de configuration en mode "NON-SSL" pour le domaine "kalika.unnati.fr"

Dossier : /etc/apache2/sites-available
Fichier : kalika.unnati.fr

Code : Tout sélectionner




ServerAdmin postmaster@unnati.fr
ServerName kalika.unnati.fr

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend NO-SSL
#--------------------------------

ProxyRequests Off
ProxyVia On
ProxyPreserveHost On

ProxyPass / http://kalika.unnati.lan/
ProxyPassReverse / http://kalika.unnati.lan/
Dossier : /etc/apache2
Fichier : ports.conf

Code : Tout sélectionner

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80


    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to 
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443



    Listen 443

virtualhost and co

Publié : mer. 26 janv. 2011 09:22
par Kronick
Quand tu tapes l'url de l'appliance syur le port 443, il s'affiche bien (en local)

virtualhost and co

Publié : mer. 26 janv. 2011 11:00
par kalistyan
VM kalika :

Si port 443 activé sur le logiciel de messagerie alors oui l'appliance est accessible en https.

Mais si ai tout capté, le port 443 doit être activé sur "Apache"... et dans ce cas l'appliance n'est plus accessible en https (normal elle n'écoute plus sur le port...). Mais je devrais tomber sur Apache... :heink:

N'ai pas du pigé une chose... :/

virtualhost and co

Publié : mer. 26 janv. 2011 14:58
par kalistyan
Avance tout doucement... :ange:

En direct (NAT du port 443 sur kalika)

Arrive à ceci... :sol:

Image

Reste à passer en mode Proxy Reverse

virtualhost and co

Publié : mer. 26 janv. 2011 16:06
par Kronick
cool cool ^^

virtualhost and co

Publié : mer. 26 janv. 2011 16:15
par kalistyan
Pas si cool...

En mode Proxy Reverse suis largué... :/

Code : Tout sélectionner

[Wed Jan 26 16:13:14 2011] [error] [client 92.90.23.32] Invalid method in request \x16\x03\x01
Voici mon fichier de conf ssl :

Code : Tout sélectionner



ServerAdmin postmaster@unnati.fr
ServerName kalika.unnati.fr

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend SSL
#--------------------------------

ProxyPass / http://keeran.unnati.lan/
ProxyPassReverse / http://keeran.unnati.lan/

SSLProxyEngine On                                                                                                                                            
                                                                                                                                                 
 ProxyPass https://kalika.unnati.lan/
 ProxyPassReverse https://kalika.unnati.lan/
:cry:

virtualhost and co

Publié : mer. 26 janv. 2011 17:19
par kalistyan
Fonctionne avec cette conf' :

Code : Tout sélectionner



ServerAdmin postmaster@unnati.fr
ServerName XXX.XXX.1X3.1XX

#--------------------------------
#  Gestion des Logs
#--------------------------------
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/kalika-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

#--------------------------------
#  Redirection vers Backend SSL
#--------------------------------

SSLEngine On
SSLCertificateFile /etc/ssl/kalika.unnati.fr.crt
SSLCertificateKeyFile /etc/ssl/kalika.unnati.fr.key
SSLCACertificateFile /etc/ssl/GandiStandardSSLCA.pem
SSLVerifyClient None
SSLProxyEngine On                                                                                                                                            

                                                                                                                                                 
 ProxyPass https://192.168.XXX.110/
 ProxyPassReverse https://192.168.XXX.110/
Reste maintenant à accéder à l'interface webmail...

virtualhost and co

Publié : mer. 26 janv. 2011 17:34
par kalistyan
Perfect :love:

Image

virtualhost and co

Publié : mer. 26 janv. 2011 20:12
par Kronick
parfait :sol:

virtualhost and co

Publié : mer. 26 janv. 2011 21:27
par kalistyan
:jap:

Puis ça motive :)

Y a plein de chose très intéressante... en vrac...

s'authentifier à l'aide de certificats pour une URL particulière, mais autoriser quand-même tout client anonyme à accéder au reste du site...

Comment n'autoriser l'accès à une URL particulière qu'aux clients qui possèdent des certificats, mais autoriser l'accès au reste du serveur à tous les clients...

Redirection http vers https...

Y a de quoi faire...

A l'occasion ferai un topic propre à épingler.
Fuseau horaire sur UTC+02:00
Page 7 sur 7

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru