• [^] # Re: Reverse Proxy

    Posté par . En réponse à la dépêche On est parti ! nginx 1.0.0 est sorti. Évalué à 1.

    Je triche, je ne fais pas de réécriture de page du tout!

    exemple réel : une application qui écoute sur le port *:4080, je suis pas allez mettre les mains dans le cambouis pour qu'elle réponde a un nom particulier (en fait si, j'ai essayé rewrite d'apache2 mais ça + le proxy + https ça donnait des résultats ...mitigés)

    cache_peer 192.168.0.56 parent 4080 0 no-query login=PASS originserver name=<APP>
    acl mydomain2 dstdomain <FULLDNSNAMEHERE>
    cache_peer_access <APP> allow mydomain2 http_access allow mydomain2

    Bon ca nécessite d'avoir un DNS mais je préfère avoir intranet.maboite.cool.fr plutôt que maboite.cool.fr/intranet.

    Pour avoir testé les 2 (avant squid j'avais un apache mod_proxy + rewrite ) je préfère mille fois la syntaxe squid que celle d'apache2 et ce bloc de 4 lignes est facilement ajoutable par script si on veut industrialisé le processus d'ajout de site.

    Tu rajoutes cette ligne en haut de ton squid et voilà :
    https_port 443 cert=/etc/squid3/mykey.crt key=/etc/squid3/mykey.key vhost

    Ton squid accepte des connections sur 443 et redirige vers une webapp qui écoute sur le port XXXX et ne sait pas, mais pas du tout parler https.

    Le lien proxy vers webapp est pas sécurisé mais c'est pas en clair sur le net, et c'est déjà pas mal.