• [^] # Re: sécurisation du site en https

    Posté par . En réponse au message tutoriel pour héberger un site web sur apache2 avec une sécurisation https et via le proxy squid. Évalué à 3.

    Squid, c'est un proxy SORTANT,en gros de ton reseau vers internet,
    qui evite que ton collegue ne telecharge le meme fichier que toi si tu es passé 5 minutes avant

    Ce que tu cherches c'est un reverse proxy (apache le fait, nginx, haproxy, caddy, etc)
    qui lui fera du controle 'entrant'

    un client demande ton site, arrive sur le reverse proxy, qui regarde certains motifs, puis envoie à un serveur (backend, le vrai serveur web)
    le reverse proxy peut alors par exemple filtrer ce qui vient de certains pays pour que cela n'arrive pas à ton serveur final

    bon ensuite, tu teste avec "localhost", donc sur la machine sur laquelle tu es connectée au moement de faire la requete.

    ton domaine www..... histoire.de.gaulois.fr ne pointe pas vers cette meme machine, le "client" n'arrivera jamais a afficher la page de ton site

    comme dit plus haut, deja avoir un nom de domaine pour ton site, qui pointe sur la bonne machine, puis configurer la machine pour accepter ce nom de domaine et l'envoyer vers le bon dossier (virtualhost sur apache)

    tu viendras ensuite mettre des protections (reverse proxy, firewall, waf) une fois que tu seras sur que tes flux arrivent aux bons endroits.

    si vraiment tu as peur de te faire pirater, un simple parefeu (ufw, iptables) ou une simple restriction dans apache peut faire que seule tes IPs soient autorisées à venir sur ton site (IP de la maison, IP du bureau)