Mod Proxy : Différence entre versions
De wikiGite
(→Principe de fonctionnement en mode Reverse-Proxy) |
(→Pré-Requis) |
||
Ligne 10 : | Ligne 10 : | ||
== Pré-Requis == | == Pré-Requis == | ||
* Un serveur situé dans la DMZ avec apache2 | * Un serveur situé dans la DMZ avec apache2 | ||
− | * Le serveur Web situé dans le réseau local avec apache2 et un vhost | + | * Le serveur Web situé dans le réseau local avec apache2 et un vhost accessible |
* Dans le pare-feu, le port 80 (par exemple) doit être autorisé entre le proxy et le serveur Web interne | * Dans le pare-feu, le port 80 (par exemple) doit être autorisé entre le proxy et le serveur Web interne | ||
Version du 6 juillet 2011 à 14:27
Sommaire
Principe de fonctionnement en mode Reverse-Proxy
L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ).
- A creuser :
- Possibilité d'utiliser un tunnel sécurisé (SSL) entre le proxy et le ou les serveur(s) en interne.
- Load_balancing entre plusieurs serveurs
Pré-Requis
- Un serveur situé dans la DMZ avec apache2
- Le serveur Web situé dans le réseau local avec apache2 et un vhost accessible
- Dans le pare-feu, le port 80 (par exemple) doit être autorisé entre le proxy et le serveur Web interne
Activation du module mod_proxy sur le proxy
a2enmod proxy /etc/init.d/apache2 restart
Création d'un virtual host <nom_du_vhost> sur le proxy
Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant (où ProxyPass pointe vers un vhost du serveur Web local) :
<VirtualHost *:80> ServerName proxy.domaine.fr <Location /> ProxyPass http://local.domaine.fr/ </Location> </VirtualHost>
a2ensite <nom_du_vhost> /etc/init.d/apache2 restart