[gull] http over https
Félix Hauri
felix at f-hauri.ch
Wed May 18 19:35:02 CEST 2005
On Wed, May 18, 2005 at 01:45:54PM +0200, Souchon Yann wrote:
> Salut Félix,
>
> > J'ai un serveur d'applic qui tourne en interne (sous MS) basé sur http
> > et java. Je ne peux (ni ne veux) pas trop toucher à tout ça.
>
> Ca me rappelle un produit de chez Microsoft :)
Pour avois lu les docs, il semble que ce soit l'essentiel de l'application
du principe ``reverse proxy'' de apache >1.1 (sécuriser du M$;).
>
> > Je cherche un moyen d'encapsuler (ou forwarder) dans une couche SSL
> > afin de pouvoir accéder via l'Internet avec HTTPS.
> >
> > Une piste à suivre?
> > (proxy Apache-SSL, cgi + OpenSSL s_server...)
>
> Il y a quelque temps, j'ai mis en place une solution qui permette d'accéder
> à un serveur IIS HTTP, en utilisant HTTPS sans modifier le serveur IIS.
> J'ai utilisé un Reverse Proxy basé sur Apache, mod_ssl et mod_proxy.
Merci, c'est exactement ce que je cherchais.
On Wed, May 18, 2005 at 02:28:22PM +0200, Marc SCHAEFER wrote:
>
> Donc réseau local
> Internet https -----> serveur standard ------> serveur non standard
> couche SSL HTTP
>
J'avais hésité à le faire, le schéma AA. C'est très clairement ça.
> dans ce cas, sur le serveur standard je mettrais un Apache 1.3 avec
> mod_proxy et SSL.
Je vais...
> En restant conscient que des attaques HTTP restent possibles contre le
> serveur non standard (notamment buffer overflow, SQL injection, etc).
> Dans certains cas on pourra filtrer dans le serveur standard.
J'ai l'intention de rajouter quelque chicanes comme des modifications
dynamiques des allocation d'adresses ip autorisées, fonction d'une
pré-autentification pour éviter que des non-autorisés ne s'amusent avec.
Puis je vais logguer intensivement les accès...
On Wed, May 18, 2005 at 04:56:39PM +0200, Martial Guex wrote:
>
> Il est possible d'utiliser apache-ssl et mod_rewrite avec les options
> RewriteEngine et RewriteRule.
> du site. Par example il faut que les URL soient relatifs et pas absolus du
> style ../../a.html, /bbb/a.html, ./a.html au lieu de
> http://xxx.yyyy.zzz/bbb/a.html surtout si l'on change de niveau dans les
> dossiers.
Même pas forcement, si j'ai bien tout compris,
le mod_rewrite permet bien des choses...
Merci à tous pour vos réponses.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list