Re: [vhffs] support HTTPS

[ Thread Index | Date Index | More vhffs.org/vhffs Archives ]


Salut Laurent,

On Wed, Apr 06, 2016 at 06:26:33PM +0200, Laurent Stella wrote:
> Salut Sylvain ;
> 
> merci beaucoup pour les config.
> on a sensiblement la même chose sur nginx (en moins complexe évidement).
> pour RPAF on a ca :
> 
>    # cat /etc/apache2/mods-enabled/rpaf.conf
>    <IfModule rpaf_module>
>    RPAF_Enable On
>    RPAF_SetHostName On
>    RPAF_ProxyIPs 127.0.0.1
>    RPAF_Header    X-Forwarded-For
>    RPAF_SetHTTPS On
>    RPAF_SetPort On
>    </IfModule>
> 
> quand RPAF_SetPort est à On, apache fait croire aux applis que le port est
> toujours 443 même si on requête en HTTP. à l'inverse, s'il est sur Off, il
> dit toujours 80 même en HTTPS.
> du coup certaines applis se vautrent en générant des URL genre :
> https://monsite.org:80/blabla ou http://monsite.org:443/blabla
> bref j'ai essayé en lui envoyant toutes les en-têtes immaginables, rien à
> faire.
> 
> si t'as pas rencontré ce souci, tant pis, je vais continuer de chercher ...
> peut-être avec une version plus récente d'apache.

Tiens je savais pas qu'rpaf savait faire ça, mais ça manque quand même 
d'une condition sur un header transmis par le proxy, un truc genre 
X-From-HTTPS: Yes/No

Nous on fait plus simple, on tape en HTTP sur Apache quand la requête 
vient d'HTTP et on tape en HTTPS sur Apache quand la requête vient 
d'HTTPS. On utilise un weak certif self-signé sur Apache.

Sylvain

Attachment: signature.asc
Description: Digital signature



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/