Différences entre les versions de « Paramétrage du Reverse Proxy avec installation des certificats »
(Page créée avec « Configuration du Reverse Proxy pour le HTTP Exemple de configuration du Reverse Proxy Apache ou l’on associe le nom de domaine exemple.memoirevive79.mooo.com au serveur ayant l’IP 192.168.2.79. Dans le dossier /etc/apache2/sites-available cd /etc/apache2/sites-available Créer le fichier exemple.conf nano exemple.conf <VirtualHost *:80> ServerName exemple.memoirevive79.mooo.com ProxyPreserveHost On ProxyRequests On ProxyPass / http://192.168.2.79/ ProxyPa... ») |
|||
Ligne 1 : | Ligne 1 : | ||
Configuration du Reverse Proxy pour le HTTP | Configuration du Reverse Proxy pour le HTTP | ||
Exemple de configuration du Reverse Proxy Apache ou l’on associe le nom de domaine exemple.memoirevive79.mooo.com au serveur ayant l’IP 192.168.2.79. | Exemple de configuration du Reverse Proxy Apache ou l’on associe le nom de domaine exemple.memoirevive79.mooo.com au serveur ayant l’IP 192.168.2.79. | ||
Dans le dossier /etc/apache2/sites-available | Dans le dossier /etc/apache2/sites-available | ||
cd /etc/apache2/sites-available | cd /etc/apache2/sites-available | ||
Créer le fichier exemple.conf | |||
Créer le fichier exemple.conf | |||
nano exemple.conf | nano exemple.conf | ||
<VirtualHost *:80> | |||
<VirtualHost *:80> | |||
ServerName exemple.memoirevive79.mooo.com | ServerName exemple.memoirevive79.mooo.com | ||
ProxyPreserveHost On | |||
ProxyRequests On | ProxyPreserveHost On | ||
ProxyRequests On | |||
ProxyPass / http://192.168.2.79/ | ProxyPass / http://192.168.2.79/ | ||
ProxyPassReverse / http://192.168.2.79 | ProxyPassReverse / http://192.168.2.79 | ||
</VirtualHost> | |||
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | </VirtualHost> | ||
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | |||
Puis l’activer (une seule fois suffit) : | Puis l’activer (une seule fois suffit) : | ||
a2ensite exemple.conf | |||
a2ensite exemple.conf | |||
Puis relancer Apache : | Puis relancer Apache : | ||
systemctl reload apache2 | systemctl reload apache2 | ||
Vérifier qu’il n’y a pas de problèmes : | |||
tail -f /var/log/syslog | Vérifier qu’il n’y a pas de problèmes : | ||
tail -f /var/log/syslog | |||
Pour quitter [CTRL] + [C] | Pour quitter [CTRL] + [C] | ||
Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS | Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS | ||
Pour obtenir et installer les certificats | Pour obtenir et installer les certificats | ||
Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape. | Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape. | ||
Dans mon cas en administrateur : certbot --apache -d exemple.memoirevive79.mooo.com | Dans mon cas en administrateur : certbot --apache -d exemple.memoirevive79.mooo.com | ||
Virtualhost pour le port 80 HTTP qui a été modifié automatiquement | Virtualhost pour le port 80 HTTP qui a été modifié automatiquement | ||
<VirtualHost *:80> | |||
ServerName exemple.memoirevive79.mooo.com | <VirtualHost *:80> | ||
ProxyPreserveHost On | |||
ProxyRequests On | ServerName exemple.memoirevive79.mooo.com | ||
ProxyPreserveHost On | |||
ProxyRequests On | |||
ProxyPass / http://192.168.2.79/ | ProxyPass / http://192.168.2.79/ | ||
ProxyPassReverse / http://192.168.2.79 | ProxyPassReverse / http://192.168.2.79 | ||
RewriteEngine on | |||
RewriteCond %{SERVER_NAME} =exemple.memoirevive79.mooo.com | RewriteEngine on | ||
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | |||
RewriteCond %{SERVER_NAME} =exemple.memoirevive79.mooo.com | |||
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | |||
</VirtualHost> | </VirtualHost> | ||
Virtualhost pour le port 443 HTTPS que j’ai ajouté au fichier exemple.conf. | Virtualhost pour le port 443 HTTPS que j’ai ajouté au fichier exemple.conf. | ||
En administrateur : | En administrateur : | ||
nano /etc/apache2/sites-available/exemple.conf | nano /etc/apache2/sites-available/exemple.conf | ||
<VirtualHost *:443> | |||
<VirtualHost *:443> | |||
ProxyRequests On | ServerName piwigo.memoirevive79.mooo.com | ||
LogLevel warn | ProxyPreserveHost On | ||
SSLCertificateFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/fullchain.pem | |||
ProxyRequests On | |||
SSLEngine On | |||
LogLevel warn | |||
SSLCertificateFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/fullchain.pem | |||
SSLCertificateKeyFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/privkey.pem | |||
ProxyPass / http://192.168.2.79/ | |||
ProxyPassReverse / http://192.168.2.79 | |||
</VirtualHost> | </VirtualHost> | ||
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | ||
Redémarrage d’Apache en administrateur : | Redémarrage d’Apache en administrateur : | ||
systemctl reload apache2 | systemctl reload apache2 | ||
Pour contrôler qu’il n’y a pas d’erreurs au redémarrage : | Pour contrôler qu’il n’y a pas d’erreurs au redémarrage : | ||
tail -f /var/log/syslog | tail -f /var/log/syslog | ||
[CTRL] + [C] pour quitter. | |||
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com | [CTRL] + [C] pour quitter. | ||
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com | |||
et https://exemple.memoirevive79.mooo.com | et https://exemple.memoirevive79.mooo.com |
Version du 5 février 2023 à 16:28
Configuration du Reverse Proxy pour le HTTP
Exemple de configuration du Reverse Proxy Apache ou l’on associe le nom de domaine exemple.memoirevive79.mooo.com au serveur ayant l’IP 192.168.2.79.
Dans le dossier /etc/apache2/sites-available
cd /etc/apache2/sites-available
Créer le fichier exemple.conf
nano exemple.conf
<VirtualHost *:80>
ServerName exemple.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
</VirtualHost>
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée]
Puis l’activer (une seule fois suffit) :
a2ensite exemple.conf
Puis relancer Apache :
systemctl reload apache2
Vérifier qu’il n’y a pas de problèmes :
tail -f /var/log/syslog
Pour quitter [CTRL] + [C]
Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS
Pour obtenir et installer les certificats
Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape.
Dans mon cas en administrateur : certbot --apache -d exemple.memoirevive79.mooo.com
Virtualhost pour le port 80 HTTP qui a été modifié automatiquement
<VirtualHost *:80>
ServerName exemple.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
RewriteEngine on
RewriteCond %{SERVER_NAME} =exemple.memoirevive79.mooo.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Virtualhost pour le port 443 HTTPS que j’ai ajouté au fichier exemple.conf.
En administrateur :
nano /etc/apache2/sites-available/exemple.conf
<VirtualHost *:443>
ServerName piwigo.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
SSLEngine On
LogLevel warn
SSLCertificateFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/privkey.pem
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
</VirtualHost>
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée]
Redémarrage d’Apache en administrateur :
systemctl reload apache2
Pour contrôler qu’il n’y a pas d’erreurs au redémarrage :
tail -f /var/log/syslog
[CTRL] + [C] pour quitter.
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com