Outils personnels

Mod Proxy : Différence entre versions

De wikiGite

Ligne 12 : Ligne 12 :
 
  a2enmod proxy
 
  a2enmod proxy
 
  /etc/init.d/apache2 restart
 
  /etc/init.d/apache2 restart
=== Création du virtual host <nom_du_vhost> ===
+
=== Création d'un virtual host <nom_du_vhost> sur le proxy ===
 
Créer le fichier <nom_du_vhost> dans  /etc/apache2/sites-available/ avec le contenu suivant :
 
Créer le fichier <nom_du_vhost> dans  /etc/apache2/sites-available/ avec le contenu suivant :
 
  <VirtualHost *:80>
 
  <VirtualHost *:80>
Ligne 20 : Ligne 20 :
 
       </Location>
 
       </Location>
 
  </VirtualHost>
 
  </VirtualHost>
 +
 +
où ProxyPass pointe vers un vhost du serveur Web local.
  
 
  a2ensite proxy
 
  a2ensite proxy
 
  /etc/init.d/apache2 restart
 
  /etc/init.d/apache2 restart

Version du 6 juillet 2011 à 13:33

Principe de fonctionnement en mode Reverse-Proxy

L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web  interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ). 
  • A creuser :
    • Possibilité d'utiliser un tunnel sécurisé (SSL) entre le proxy et les serveurs internes.
    • Load_balancing entre plusieurs serveurs
  • schéma visio ?

Pré-Requis

  • apache2 (sur la machine source et la machine de destination)

Activation du module mod_proxy

a2enmod proxy
/etc/init.d/apache2 restart

Création d'un virtual host <nom_du_vhost> sur le proxy

Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant :

<VirtualHost *:80>
     ServerName   proxy.domaine.fr
     <Location />
        ProxyPass http://site.domaine.fr/
     </Location>
</VirtualHost>

où ProxyPass pointe vers un vhost du serveur Web local.

a2ensite proxy
/etc/init.d/apache2 restart