• [^] # Re: Delegate : Translation de protocole & proxy

    Posté par . En réponse à la dépêche Delegate : Translation de protocole & proxy. Évalué à 4.

    Il me semble que mod_eaccess (relais inverse pour Apache) sait aussi le faire (plus d'infos sur http://www.hsc.fr(...))

    Le mod_eacces est un module de verification d'URL a base d'expressions regulieres. Il est utilise pour faire des relais inverse a base de Apache+mod_proxy qui verifent la syntaxe des URLs de maniere a ne pas laisser passer les saloperies du genre Nimda ou CodeRed, ou encore faire en sorte que n'importe qui ne balance pas n'importe quoi aux scripts. On pourra aussi realiser ceci en utilisant le mod_rewrite.

    Pour en revenir au thread de base, Apache sait faire sans probleme :

    HTTPS ---> Apache ---> HTTP

    On utilise le mod_proxy et le mod_ssl. Combine avec stunnel, il pourra aussi faire :

    HTTPS ---> Apache ---> HTTPS

    Ce qui malgre l'apparence debile de la chose peut servir a d'une part faire de la verification d'URL et de contenu au niveau du proxy, et economiser des authentifications SSL (donc du RSA) en backend, tout en gardant une bonne confidentialite vis-a-vis du reseau.