Apache Redirection vers un autre serveur - Page 1

1

Le 19/10/2008 à 20:39

Voilà un petit résumé de la situation :
J'ai deux noms de domaines A.org et B.org, deux machines distinctes A et B, et naturellement une seule adresse IP.
Ce que j'aimerais obtenir, c'est naturellement qu'une requête sur A.org obtienne une réponse de A, et que, de même, une requête sur B.org obtienne une réponse de B alors que les deux ont la même adresse IP globale (mais des IP locales distinctes, tout de même).
Sur le routeur intermédiaire, j'ai décidé que toutes les requêtes sur les ports 80 et 443 allaient aller sur la machine A. Quand la requête se fait sur B.org, elle doit rediriger vers B.

assReverse / http://192.168.2.B/ </VirtualHost>

Pour ce faire, j'utilise des VirtualHosts, avec <VirtualHost *:443>
        ProxyPreserveHost On
        ServerName B.org
        ServerAdmin admin@B.org
        ProxyPass / https://192.168.2.B/
        ProxyPassReverse / https://192.168.2.B/
        SSLProxyEngine on
</VirtualHost>
<VirtualHost *:80>
        ProxyPreserveHost On
        ServerName B.org
        ServerAdmin admin@B.org
        ProxyPass / http://192.168.2.B/
        ProxyP

Le problème, c'est que ça donne ceci joli message d'erreur sur la machine A quand je fais une requête sur https://a.org
[Sun Oct 19 03:04:30 2008] [warn] [client 192.168.2.10] proxy: no HTTP 0.9 request (with no host line) on incoming request and preserve host set forcing hostname to be B.org for uri /

J'ai essayé de googler un peu sur cette erreur, et je n'ai rien trouvé

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2

Le 19/10/2008 à 22:43

Je pense qu'il faut aussi configurer un virtual host pour A.org.

Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

3

Le 19/10/2008 à 23:53

Ils sont définis

<VirtualHost *:80>
        DocumentRoot "/Library/www/"
        ServerName A.org
        ServerAdmin flanker@A.org
        <Location />
                Redirect permanent / https://A.org/
        </Location>
</VirtualHost>
<VirtualHost *:443>
        DocumentRoot "/Library/www/"
        ServerName A.org
        ServerAdmin flanker@A.org
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        <FilesMatch "\.(cgi|shtml|phtml|php|php5|php4|php3)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
</VirtualHost>

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

4

Le 20/10/2008 à 00:58

[nosmile]Après quelques nouvelles recherches, je me suis rendu compte que ce qui plantait, c'était uniquement le https://a.org (alors que http://a.org et http://b.org fonctionnent parfaitement depuis l'extérieur)

flanker@ble:~$ wget --no-check-certificate https://A.org
--00:46:20--  https://A.org/
           => `index.html'
Resolving A.org... X.Y.Z.T
Connecting to A.org|X.Y.Z.T|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

flanker@ble:~$ wget --no-check-certificate https://B.org
--00:46:20--  https://B.org/
           => `index.html'
Resolving B.org... X.Y.Z.T
Connecting to B.org|X.Y.Z.T|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.

68.2.B/ SSLProxyEngine on </VirtualHost>

Pour que tout fonctionne bien, je peux désactiver <VirtualHost *:443> 
        ProxyPreserveHost On 
        ServerName B.org 
        ServerAdmin admin@B.org 
        ProxyPass / https://192.168.2.B/ 
        ProxyPassReverse / https://192.1

Mais je n'en ai pas envie #chieur#

Accessoirement, quand j'ai essayé de désactiver SSLProxyEngine, et voici ce que ça donne quand je tente un wget --no-check-certificate https://a.org sur un client extérieur :

[Mon Oct 20 00:52:24 2008] [error] [client 192.168.2.B] SSL Proxy requested for B.org:80 but not enabled [Hint: SSLProxyEngine]
[Mon Oct 20 00:52:24 2008] [error] proxy: HTTPS: failed to enable ssl support for 192.168.2.B:443 (192.168.2.B)

On dirait que même quand je demande https://a.org, il fait la requête sur https://b.org :/

Bon, en fait, j'ai trouvé, il faut mettre SSLEngine On (en plus de SSLProxyEngine)

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

5

Le 21/10/2008 à 21:50

c'est con, je viens de voir le topic, alors que j'avais la réponse...

pour info tu peux aussi faire ce type de passerelles avec mod_rewrite

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

6

Le 21/10/2008 à 22:06

Vi, je sais (il me semble qu'on en avait déjà parlé, d'ailleurs ^^), mais c'est ce que j'avais trouvé en premier ^^

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

7

Le 26/10/2008 à 11:42

Le https est incompatible avec les virtual hosts. En effet lors du début de la connexion SSL le serveur apache doit envoyer son certificat avant même de savoir quel est l'host demandé (vu que l'host est dans la requête HTTP, qui est cryptée), donc il peut soit prouver qu'il est bien A.org, soit B.org, mais pas les deux.

I'm on a boat motherfucker, don't you ever forget

8

Le 26/10/2008 à 19:24

Faux ^^ suffit de faire des certificats SSL multidomaines

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

9

Le 26/10/2008 à 19:33

C'est ce que je fais, mais il me semble que ce n'est pas supporté par tous les navigateurs.

I'm on a boat motherfucker, don't you ever forget