0 votes

new2apache avatar

apache2 HTTPS vers HTTP par mandataire inverse

Demandé el 25 de Septembre, 2015
Quand la question a-t-elle été
608 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'essaie de mettre en place ce que je pense être un proxy inverse dans Apache 2.

J'ai installé Apache et j'ai activé Mod_proxy, mod_ssl, Mod_rewrite.

J'essaie de contrôler un lecteur multimédia par le biais de sa page Web HTTPS, qui n'autorise pas les connexions http. Malheureusement, le système de contrôle ne fonctionne pas en HTTPS. Techniquement, il ne fonctionne même pas vraiment en HTTPS (ce n'est pas un navigateur), mais je peux former des paquets HTTP et analyser les réponses. Je fais cela régulièrement avec d'autres produits.

Ce que je veux faire, c'est envoyer une requête HTTP à mon serveur Apache2 à l'adresse 192.168.0.17:80, faire en sorte que le serveur Apache transmette cette requête au serveur multimédia HTTPS à l'adresse 192.168.0.12:443, puis renvoyer le code source résultant au client d'origine en texte brut pour analyse. Une fois que l'information est analysée, je vais l'utiliser pour remplir des variables et ensuite utiliser ces variables pour générer un paquet http pour simuler quelqu'un cliquant sur des éléments particuliers de l'interface graphique.

Toutes les machines sont sur un réseau local dédié au système de contrôle et bien qu'il dispose d'une connexion internet, je n'ai pas besoin que le proxy gère les requêtes du côté wan. En fait, j'ai seulement besoin que le proxy gère les requêtes provenant d'une seule adresse IP locale.

Je sais que je dois mettre en place un fichier d'hôte virtuel qui est quelque chose comme ceci

<VirtualHost 1.2.3.4:80>
ServerName foo.com
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
ProxyPass / https://secure.bar.com
ProxyPassReverse / https://secure.bar.com

Mais je n'arrive pas à comprendre quelle information IP doit aller où. ou quels autres paramètres je dois modifier.

En tant que question secondaire, existe-t-il un moyen de script apache pour maintenir la connexion sur le serveur https et réauthentifier si la session expire ? Je vais probablement interroger le serveur toutes les quelques secondes pour certains de mes éléments de rétroaction, mais il serait toujours agréable de décharger le processus de connexion à apache, si possible.

Merci pour toute aide. J'ai maintenant exactement 4 heures d'expérience avec raspberry pi et apache.

Demandé el 25 de Septembre, 2015 par new2apache

Réponses

Trop de publicités?

0voto

drookie avatar
drookie Points 7850

Vous vous y prenez mal.

` Nom du serveur foo.com RewriteEngine on RewriteRule ^/(.*)$ https://secure.bar.com/ 1 $ [P,L]

Plus <VirtualHost *> plus simple et plus sexy en général (bien sûr NameVirtualHost * doit être présent).

Répondu el 25 de Septembre, 2015 par drookie (7850 Points )

0voto

Jacob Evans avatar
Jacob Evans Points 7455

Tu étais proche.

<VirtualHost 1.2.3.4:80> 
ServerName foo.com
SSLProxyEngine on 
ProxyPass / https://secure.bar.com/      
ProxyPassReverse / https://secure.bar.com/

Si l'hôte est codé en dur sur le site, vous pouvez utiliser la plupart de mes exemples à partir des éléments suivants aquí Assurez-vous d'utiliser HTTPS et SSLProxyEngine On.

Répondu el 27 de Septembre, 2015 par Jacob Evans (7455 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X