Différences entre les versions de « Paramétrage du Reverse Proxy avec installation des certificats »
| Ligne 5 : | Ligne 5 : | ||
Dans le dossier /etc/apache2/sites-available | Dans le dossier /etc/apache2/sites-available | ||
cd /etc/apache2/sites-available | '''cd /etc/apache2/sites-available''' | ||
Créer le fichier exemple.conf | Créer le fichier exemple.conf | ||
nano exemple.conf | '''nano exemple.conf''' | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
| Ligne 25 : | Ligne 25 : | ||
</VirtualHost> | </VirtualHost> | ||
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | Pour quitter nano et enregistrer les modifications '''[CRTL]''' + '''[X]''' ==> '''[O]''' ==> '''[Entrée]''' | ||
Puis l’activer (une seule fois suffit) : | Puis l’activer (une seule fois suffit) : | ||
a2ensite exemple.conf | '''a2ensite exemple.conf''' | ||
Puis relancer Apache : | Puis relancer Apache : | ||
systemctl reload apache2 | '''systemctl reload apache2''' | ||
Vérifier qu’il n’y a pas de problèmes : | Vérifier qu’il n’y a pas de problèmes : | ||
tail -f /var/log/syslog | '''tail -f /var/log/syslog''' | ||
Pour quitter [CTRL] + [C] | Pour quitter '''[CTRL]''' + '''[C]''' | ||
Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS | Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS | ||
| Ligne 47 : | Ligne 47 : | ||
Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape. | Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape. | ||
Dans mon cas en administrateur : certbot --apache -d exemple.memoirevive79.mooo.com | Dans mon cas en administrateur : '''certbot --apache -d exemple.memoirevive79.mooo.com''' | ||
Virtualhost pour le port 80 HTTP qui a été modifié automatiquement | Virtualhost pour le port 80 HTTP qui a été modifié automatiquement | ||
| Ligne 75 : | Ligne 75 : | ||
En administrateur : | En administrateur : | ||
nano /etc/apache2/sites-available/exemple.conf | '''nano /etc/apache2/sites-available/exemple.conf''' | ||
<VirtualHost *:443> | <VirtualHost *:443> | ||
| Ligne 99 : | Ligne 99 : | ||
</VirtualHost> | </VirtualHost> | ||
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée] | Pour quitter nano et enregistrer les modifications '''[CRTL]''' + '''[X]''' ==> '''[O]''' ==> '''[Entrée]''' | ||
Redémarrage d’Apache en administrateur : | Redémarrage d’Apache en administrateur : | ||
systemctl reload apache2 | '''systemctl reload apache2''' | ||
Pour contrôler qu’il n’y a pas d’erreurs au redémarrage : | Pour contrôler qu’il n’y a pas d’erreurs au redémarrage : | ||
tail -f /var/log/syslog | '''tail -f /var/log/syslog''' | ||
[CTRL] + [C] pour quitter. | '''[CTRL]''' + '''[C]''' pour quitter. | ||
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com | Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com | ||
et https://exemple.memoirevive79.mooo.com | et https://exemple.memoirevive79.mooo.com | ||
Version du 5 février 2023 à 16:32
Configuration du Reverse Proxy pour le HTTP
Exemple de configuration du Reverse Proxy Apache ou l’on associe le nom de domaine exemple.memoirevive79.mooo.com au serveur ayant l’IP 192.168.2.79.
Dans le dossier /etc/apache2/sites-available
cd /etc/apache2/sites-available
Créer le fichier exemple.conf
nano exemple.conf
<VirtualHost *:80>
ServerName exemple.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
</VirtualHost>
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée]
Puis l’activer (une seule fois suffit) :
a2ensite exemple.conf
Puis relancer Apache :
systemctl reload apache2
Vérifier qu’il n’y a pas de problèmes :
tail -f /var/log/syslog
Pour quitter [CTRL] + [C]
Installation des certificats Let’s Encrypt sur le Reverse Proxy pour le HTTPS
Pour obtenir et installer les certificats
Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l'accès HTTPS en une seule étape.
Dans mon cas en administrateur : certbot --apache -d exemple.memoirevive79.mooo.com
Virtualhost pour le port 80 HTTP qui a été modifié automatiquement
<VirtualHost *:80>
ServerName exemple.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
RewriteEngine on
RewriteCond %{SERVER_NAME} =exemple.memoirevive79.mooo.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Virtualhost pour le port 443 HTTPS que j’ai ajouté au fichier exemple.conf.
En administrateur :
nano /etc/apache2/sites-available/exemple.conf
<VirtualHost *:443>
ServerName piwigo.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
SSLEngine On
LogLevel warn
SSLCertificateFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/privkey.pem
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
</VirtualHost>
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée]
Redémarrage d’Apache en administrateur :
systemctl reload apache2
Pour contrôler qu’il n’y a pas d’erreurs au redémarrage :
tail -f /var/log/syslog
[CTRL] + [C] pour quitter.
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com