Salut à tous
J'ai mis en place apache en reverse proxy dans ma DMZ car je veux rendre certaines applications intranet accessibles d'internet.
L'ennui, c'est que certaines applications, toutes codées par des personnes différentes, se redirigent sur des liens internes.
Par exemple l'appli toto fonctionne sur le port 8383, je configure donc apache en conséquence, cependant, lorsque j'utilise l'application avec le reverse proxy, elle insiste pour se mettre sur le port 8383, or elle y est déjà... J'ai pas le temps de me plonger dans le code de toutes les applis, donc ma question est la suivante :
existe t'il un moyen pour configurer apache pour l'empecher de faire cela ? (url rewrite ?)
Ou suis je condamné à forcer mes utilisateurs à enlever le :8383 de l'url ?
Configuration propre d'apache en reverse proxy
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Configuration propre d'apache en reverse proxy
par sephyx » 14 Mars 2005 15:17
- sephyx
- Matelot
- Messages: 5
- Inscrit le: 02 Mars 2005 16:02
par sephyx » 14 Mars 2005 17:33
Bon j'ai quelque peut avancé...
Je sais que je peux réécrire une URL grâce à l'URL rewrite... sauf que il ne veut pas prendre l'adresse que je définis dans le reverse proxy...
Il faut donc faire l'url rewrite dans le contexte vhost non ?
Est ce que quelqu'un à déjà eu le même genre de problème ?
Faire tout ça sans compromettre la sécurité du serveur est il vraiment possible ?
Je sais que je peux réécrire une URL grâce à l'URL rewrite... sauf que il ne veut pas prendre l'adresse que je définis dans le reverse proxy...
Il faut donc faire l'url rewrite dans le contexte vhost non ?
Est ce que quelqu'un à déjà eu le même genre de problème ?
Faire tout ça sans compromettre la sécurité du serveur est il vraiment possible ?
- sephyx
- Matelot
- Messages: 5
- Inscrit le: 02 Mars 2005 16:02
par sephyx » 16 Mars 2005 11:44
merci, mais en fait je fais marcher mon reverse proxy, il marche poyr 90% de mes sites intranet... il n'y en a qu'un qui marche pas...
quand je dit qu'il marche pas c'est que les urls utilisée par ce site internet sont absolues et non relatives (c'est une appli notes)
Elle fonctionne sur le port 8383, donc mon reverse proxy est configuré pour dialoguer avec elle sur le port 8383 et ça marche, mais que pour la première page...
Cette première page est une page de login, et apparament, lorsque l'on se logue, l'appli ajoute 8383 à l'url envoyée par le reverse proxy, or elle communique déjà sur ce port donc ça marche pas...
Il faut enlever le :8383 de l'url et là pof ça marche...
L'ennui, c'est que je ne peux pas demander aux utilisateurs d'enlever le :8383 de l'url de leur navigateur, car, il vont oublier les 99% du temps et vont venir raler, de plus ils sont trop nombreux...
Autre ennui, je ne peux pas toucher à cette appli (j'aimerai pourtant)
Donc je planche sur l'url rewrite pour enlever le :8383 de l'url automatiquement... cependant je n'arrive pas a faire marcher ce rewrite dans le contexte virtualhost...
J'ecris ceci :
<VirtualHost *:80>
ServerName 10.0.0.10/
ProxyRequests off
ProxyPreserveHost on
ProxyPass / http://172.20.1.10:8383/
ProxyPassReverse / http://172.20.1.10:8383/
RewriteEngine on
RewriteLog logs/rewrite.log
RewriteLogLevel 3
RewriteRule ^/(.*)$ http://172.20.1.10:8383/$1 [R,L]
</VirtualHost>
Normalement le $1 contient toute l'arborescence sans le :8383 donc je c'est sensé envoyer la requete suivante : http://172.20.1.10:8383/toto/login.truc
Maintenant est ce que mon url rewrite est bien placé dans le vhost ? j'ai essayé de le mettre au dessus de ProxyPass, cela ne marche pas... je l'ai mis a l'exterieur du vhost cela marche pas non plus...
Bref... et je trouve pas de personnes ayant eu le même genre de problème...
Donc un peu d'aide serait la bienvenue... mais je continue le combat
quand je dit qu'il marche pas c'est que les urls utilisée par ce site internet sont absolues et non relatives (c'est une appli notes)
Elle fonctionne sur le port 8383, donc mon reverse proxy est configuré pour dialoguer avec elle sur le port 8383 et ça marche, mais que pour la première page...
Cette première page est une page de login, et apparament, lorsque l'on se logue, l'appli ajoute 8383 à l'url envoyée par le reverse proxy, or elle communique déjà sur ce port donc ça marche pas...
Il faut enlever le :8383 de l'url et là pof ça marche...
L'ennui, c'est que je ne peux pas demander aux utilisateurs d'enlever le :8383 de l'url de leur navigateur, car, il vont oublier les 99% du temps et vont venir raler, de plus ils sont trop nombreux...
Autre ennui, je ne peux pas toucher à cette appli (j'aimerai pourtant)
Donc je planche sur l'url rewrite pour enlever le :8383 de l'url automatiquement... cependant je n'arrive pas a faire marcher ce rewrite dans le contexte virtualhost...
J'ecris ceci :
<VirtualHost *:80>
ServerName 10.0.0.10/
ProxyRequests off
ProxyPreserveHost on
ProxyPass / http://172.20.1.10:8383/
ProxyPassReverse / http://172.20.1.10:8383/
RewriteEngine on
RewriteLog logs/rewrite.log
RewriteLogLevel 3
RewriteRule ^/(.*)$ http://172.20.1.10:8383/$1 [R,L]
</VirtualHost>
Normalement le $1 contient toute l'arborescence sans le :8383 donc je c'est sensé envoyer la requete suivante : http://172.20.1.10:8383/toto/login.truc
Maintenant est ce que mon url rewrite est bien placé dans le vhost ? j'ai essayé de le mettre au dessus de ProxyPass, cela ne marche pas... je l'ai mis a l'exterieur du vhost cela marche pas non plus...
Bref... et je trouve pas de personnes ayant eu le même genre de problème...
Donc un peu d'aide serait la bienvenue... mais je continue le combat
- sephyx
- Matelot
- Messages: 5
- Inscrit le: 02 Mars 2005 16:02
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)