Le SSL avec le reverse proxy


Le reverse proxy est très utile en ce qui concerne la gestion des flux HTTPS.

Il vous offre la possibilité d’établir des liaisons SSL dans 3 conditions:

  • Le reverse Proxy prend en charge le SSL et le site de destination est aussi en SSL.
  • Le reverse Proxy prend en charge le SSL et le site de destination est en HTTP
  • Le reverse Proxy prend uniquement en charge le HTTP et le site de destination est en SSL.

Cette flexibilité permet donc de pouvoir générer du SSL alors même que le site de destination ne prend pas en charge le SSL.

Ainsi l’administrateur du reverse proxy dispose de toutes les latitudes pour décider le comportement SSL à adopter sans avoir à se fier aux Webmasters.

 

Le reverse proxy génère du SSL pour un site de destination en HTTP

Reprenons l’exemple de notre site web lefigaro.fr, ce site n’est pas en SSL et nous allons donc spécifier notre site inversé lefigaro.local à générer du ssl pour le site lefigaro.fr

  • Dans la liste des sites, sélectionnez le site Web.

04-10-2014 01-33-55

 

  • Cliquez sur l’onglet Utiliser le SSL
  • Mettez en vert l’option « Le reverse Proxy génère du SSL »
    Ceci indiquera au reverse proxy de générer un certificat et de fournir le SSL.
  • Sélectionnez le certificat construit dans le « Centre des certificats » ou laissez celui par défaut.

04-10-2014 01-35-46

  • Comme le site d’origine à été construit d’abord pour faire du HTTP, Artica comprend que vous désirez faire aussi du SSL.
  • Le tableau indique l’écoute sur les deux ports 80/443

04-10-2014 01-56-44

  • En tapant l’adresse https://notresiteweb le navigateur nous indique bien que le site Internet est passé en mode SSL.

04-10-2014 10-55-36

  • Un certificat auto-signé est généré pour le site Web

Le reverse proxy génère du SSL pour un site de destination en SSL

Dans ce cas de figure, les deux options devront être vertes.

  • Mettez en vert Le proxy Génère du SSL
  • Mettez en vert La destination Utilise du SSL

 

 

 

04-10-2014 13-10-16

Quel est le certificat utilisé dans cette méthode ?

Si la configuration est comme celle indiquée ci-dessus, le certificat utilisé sera celui du reverse-proxy, il est possible d’indiquer au reverse-proxy de ne pas utiliser son certificat mais celui du serveur Web de destination.

Laissez un commentaire