Ceci est une ancienne révision du document !
ProxyPass avancé sur SME
SME Serveur peut servir de ProxyPass afin de rendre accessible une ressource Web interne vers l'extérieur (plus propre et plus souple qu'une redirection de port).
Cependant les options sont pour le moins limités. Nous allons donc mettre en place quelques templates-custom pour améliorer ça:
mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf wget http://repo.firewall-services.com/misc/web/ProxyPassVirtualHostsCustom.tar.gz tar xvzf ProxyPassVirtualHostsCustom.tar.gz -C /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
Pour utiliser ces templates sur un domaine virtuel:
db domains set new.domain.tld domain Nameservers internet ProxyPassTarget http://192.168.139.83/ TemplatePath ProxyPassVirtualHostsCustom signal-event domain-create new.domain.tld
Ou, si le domaine existe déjà:
db domains setprop new.domain.tld Nameservers internet ProxyPassTarget http://192.168.139.83/ TemplatePath ProxyPassVirtualHostsCustom signal-event domain-modify new.domain.tld
Options supplémentaires:
- RequireSSL: yes|no. Si yes, alors entre le client et le proxy, les communications seront forcées en HTTPS (redirection transparente)
- AllowHosts: (IP séparées par des virgules). Définie une liste d'IP autorisées à accéder à la ressource. 0.0.0.0/0 si absente (allow from all)
- ProxyPreserveHost: yes|no. ajoute la directive ProxyPreserveHost on si yes
- ProxyNoKeepAlive: yes|no. ajoute la directive SetEnv proxy-nokeepalive 1 si yes