Mod Proxy : Différence entre versions
De wikiGite
| Ligne 12 : | Ligne 12 : | ||
a2enmod proxy | a2enmod proxy | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
| − | === Création | + | === Création d'un virtual host <nom_du_vhost> sur le proxy === |
Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant : | Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant : | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
| Ligne 20 : | Ligne 20 : | ||
</Location> | </Location> | ||
</VirtualHost> | </VirtualHost> | ||
| + | |||
| + | où ProxyPass pointe vers un vhost du serveur Web local. | ||
a2ensite proxy | a2ensite proxy | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
Version du 6 juillet 2011 à 13:33
Sommaire
Principe de fonctionnement en mode Reverse-Proxy
L'utilisation d'Apache mod_proxy (reverse-proxy) permettra aux utilisateurs externes d'accéder à un serveur Web interne (dans un LAN derrière un pare-feu) via un serveur proxy (situé en DMZ).
- A creuser :
- Possibilité d'utiliser un tunnel sécurisé (SSL) entre le proxy et les serveurs internes.
- Load_balancing entre plusieurs serveurs
- schéma visio ?
Pré-Requis
- apache2 (sur la machine source et la machine de destination)
Activation du module mod_proxy
a2enmod proxy /etc/init.d/apache2 restart
Création d'un virtual host <nom_du_vhost> sur le proxy
Créer le fichier <nom_du_vhost> dans /etc/apache2/sites-available/ avec le contenu suivant :
<VirtualHost *:80>
ServerName proxy.domaine.fr
<Location />
ProxyPass http://site.domaine.fr/
</Location>
</VirtualHost>
où ProxyPass pointe vers un vhost du serveur Web local.
a2ensite proxy /etc/init.d/apache2 restart
