Pages : 1
#1 Le 03/08/2023, à 07:31
- TiboLR
apache2 / reverse proxy par defaut
Bonjour à tous,
Je débute sur Ubuntu serveur 22.04 installé sur un mini-pc pour héberger un nextcloud.
Je porte ce que j'avais sur un nas Synology ou les restrictions me bridaient la configuration.
Pour l'instant tout marche via mon adresse sur un port perso disons nextcloud.monserveur.fr:1234
Sur le Synology le reverse proxy ne permettait pas une redirection par défaut et mon alarme ne peut charger de port donc doit garder le80/443. J'aimerais pourtant revenir sur un port 80 pour mon serveur nextcloud, ne serait-ce que le renouvellement de certificat.
Je ne connais pas le nom de serveur envoyé à la connexion de l'alarme depuis l'appli et le fabricant aussi j'aurais besoin de configurer un reverse proxy par défaut de sorte que nextcloud.monserveur.fr:80 ou 443 reste sur ma machine tenant apache et nextcloud; que tout autre nom de serveur parte vers l'alarme disons 192.168.2.123
J'ai trouvé pas mal de tuto de config du reverse proxy mais ils ne prévoient pas de transfert par défaut, il me faudrait connaître le nom de serveur de l'alarme. Existe-t-il une telle possibilité? Et si oui pourrais-je faire plusieurs exceptions comme ceci :
- défaut : alarme 192.168.3.123
- nextcloud.monserveur.fr : 127.0.0.1
- syno.monserveur.fr : 192.168.3.124
...
?
Merci pour votre aide
Hors ligne
#2 Le 04/08/2023, à 08:34
- TiboLR
Re : apache2 / reverse proxy par defaut
Re bonjour
En évoluant d'autres messages j'ai donc compris le fonctionnement du virtuel Host par défaut quand les autres n'ont pas redirigé la requête.
J'ai donc fait un envoi de toute requête port 80 par défaut vers l'alarme et créé des virtual hosts pour les sous domaines. Ça marche parfaitement.
Plus compliqué pour le 443. Je n'ai pas le certificat de l'alarme et ai créé un certificat autosigné car je n'ai pas le nom de domaine appelé par le serveur de l'alarme. Il y a une étape indiquant le certificat non approuvé qui bloque et des que j'ajoute un listen 443 en plus du listen xxxx (personnalisé pour nextcloud), nextcloud n'est plus accessible.
Avez-vous des conseils pour la part HTTPS? Les tutos qui me sont accessibles sont très légers sur cette part alors qu'ils donnent toutes les clés pour le http?
Merci d'avance
Hors ligne
#3 Le 04/08/2023, à 23:35
- TiboLR
Re : apache2 / reverse proxy par defaut
En fait même principe, c'est passé sans problème pour collabora.
Le soucis ne venait pas du certificat manquant mais du certificat de mon alarme qui ne respecte par la bonne version TLS, imparable...
Hors ligne
#4 Le 05/08/2023, à 00:02
- krodelabestiole
Re : apache2 / reverse proxy par defaut
si tu comptes gérer de nombreux services, à l'occase je te conseille de jeter un œil à docker (avec l'extension docker compose), et traefik.
une fois le paradigme saisi c'est l'affaire de 5 minutes pour déployer n'importe quel service de manière sécurisée, avec un certificat.
(et pareil : quelques minutes pour transférer tous les services d'un serveur à un autre)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
Pages : 1