Geneweb en service et https (suite)

geneweb https stunnel4

Alors bien entendu comme je l'avais dit dans un billet précédent, il suffit d'utiliser Geneweb comme un site lambda avec un script cgi...

Sauf que moi je ne souhaite pas l'utiliser ainsi mais en service, via un port dédié.
J'ai donc sur le sujet fait un tutoriel, je l'ai proposé sur une liste de diffusion (mailling list) dédiée à Geneweb. On m'a proposé de le publier sur le site dédié.

Comme je n'avais pas vraiment le temps j'ai juste envoyé une compilation de mes deux tutoriels "https sous Apache - Même à l'école je n'ai jamais eu un A" et "https pour autres ports ou services ex Geneweb - stunnel4".

Henri G. l'a mis en forme, publié sur le site de geneweb, il en a fait aussi la traduction en anglais, et mis un petit lien de renvoie en fin d'article qui me touche beaucoup.
Un mois plus tard JM fait également une proposition différente de la mienne sur la mailling list, et que je trouve aussi très intéressante.

Il ne s'agit pas d'un tutoriel car je n'ai pas testé, et je n'ai pas envie de modifier la configuration de mon serveur pour tester.
Je le mets pour ceux qui souhaitent tester, creuser, perfectionner, et aussi en pense bête, pour le tester moi-même un jour.
C'est basé sur des certificats auto-signés, ceux qui ont d'autres certificats sauront l'adapter.

La proposition.

JM : (...) un vhost en reverse proxy, comme ça Geneweb n'écoute qu'en local. Ici une vieille configuration éprouvée, pas à jour des dernières modes de Let's Encrypt & co mais ça donne l'idée. Le passage important est le paragraphe avec RewriteEngine, ProxyPass et ProxyPassReverse - ainsi que le <Proxy *> :

<VirtualHost *:443>
ServerName genealogie.mafamille.org
ServerAdmin admin@mafamille.org
DocumentRoot /home/moi/www/www.mafamille.org/
CustomLog /home/moi/logs/apache2/mafamille.org/access.log combined
RewriteEngine On
ProxyPass / http://serveur.mafamille.com:2317/
ProxyPassReverse / http://serveur.mafamille.com:2317/

<Proxy *> Order deny,allow Allow from all </Proxy>
SSLEngine on SSLCACertificateFile /etc/apache2/ssl/certs.pem SSLCertificateFile /etc/apache2/ssl/apache2.pem SSLCertificateKeyFile /etc/apache2/ssl/apache2.key SSLProtocol all SSLCipherSuite HIGH:MEDIUM
<directory /home/jim/www/www.mafamille.org/> Options None AllowOverride None Order Deny,Allow Allow from all </directory> </VirtualHost>

Articles à lire sur des sujets Similaires

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Ajouter un rétrolien

URL de rétrolien : https://chispa.fr/sima78/index.php?trackback/86

Haut de page