[gull] http over https

Félix Hauri felix at f-hauri.ch
Wed May 18 19:35:02 CEST 2005 

On Wed, May 18, 2005 at 01:45:54PM +0200, Souchon Yann wrote:
> Salut Félix,
>
> > J'ai un serveur d'applic qui tourne en interne (sous MS) basé sur http
> > et java. Je ne peux (ni ne veux) pas trop toucher à tout ça.
>
> Ca me rappelle un produit de chez Microsoft :)
Pour avois lu les docs, il semble que ce soit l'essentiel de l'application
du principe ``reverse proxy'' de apache >1.1 (sécuriser du M$;).

>
> > Je cherche un moyen d'encapsuler (ou forwarder) dans une couche SSL
> > afin de pouvoir accéder via l'Internet avec HTTPS.
> >
> > Une piste à suivre?
> > (proxy Apache-SSL, cgi + OpenSSL s_server...)
>
> Il y a quelque temps, j'ai mis en place une solution qui permette d'accéder
> à un serveur IIS HTTP, en utilisant HTTPS sans modifier le serveur IIS.
> J'ai utilisé un Reverse Proxy basé sur Apache, mod_ssl et mod_proxy.
Merci, c'est exactement ce que je cherchais.

On Wed, May 18, 2005 at 02:28:22PM +0200, Marc SCHAEFER wrote:
>
> Donc                                       réseau local
>    Internet https -----> serveur standard  ------> serveur non standard
>                          couche SSL        HTTP
>
J'avais hésité à le faire, le schéma AA. C'est très clairement ça.

> dans ce cas, sur le serveur standard je mettrais un Apache 1.3 avec
> mod_proxy et SSL.
Je vais...

> En restant conscient que des attaques HTTP restent possibles contre le
> serveur non standard (notamment buffer overflow, SQL injection, etc).
> Dans certains cas on pourra filtrer dans le serveur standard.
J'ai l'intention de rajouter quelque chicanes comme des modifications
dynamiques des allocation d'adresses ip autorisées, fonction d'une
pré-autentification pour éviter que des non-autorisés ne s'amusent avec.

Puis je vais logguer intensivement les accès...

On Wed, May 18, 2005 at 04:56:39PM +0200, Martial Guex wrote:
> 
> Il est possible d'utiliser apache-ssl et mod_rewrite avec les options 
> RewriteEngine et RewriteRule.

> du site. Par example il faut que les URL soient relatifs et pas absolus du 
> style ../../a.html, /bbb/a.html, ./a.html au lieu de 
> http://xxx.yyyy.zzz/bbb/a.html surtout si l'on change de niveau dans les 
> dossiers.
Même pas forcement, si j'ai bien tout compris,
le mod_rewrite permet bien des choses...

Merci à tous pour vos réponses.

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch

More information about the gull mailing list