Bonjour à tous,
Je souhaiterais mettre en place un reverse proxy avec squid de cette manière :
[WAN]--[ROUTEUR]--[PROXY]--[SERVEUR WEB 1]
|----[SERVEUR WEB 2]
|----[SERVEUR WEB 3]
|----[SERVEUR WEB n]
Je n’ai qu’une adresse IP publique, et j’utilise du NAT pour redirigé vers le traffic sur le proxy.
Le proxy est configurer pour du virtualhost, et tout fonctionne parfaitement en http.
Aujourd’hui, je dois rajouter des serveurs Web en https (1 serveur exchange + 1 serveur apache).
Les tutoriels trouvés sur internet re-créés un certificat SSL sur le serveur proxy et communique après avec les serveurs WEB derrière (en https ou non d’ailleurs).
Pour ma part, j’aimerais ne pas re-créer de certificat SSL auto-signé (le serveur Web apache à un certificat d’une autorité reconnu), et transmettre directement les requêtes qui arrive sur les serveurs web respectifs. Le proxy n’as normalement pas besoin de voir ce qui transite, (le cache ne m’intéresse pas dans ce cas de figure) puisqu’en SSL, seul le payload est chiffré, les en-têtes http sont en clairs.
En résumé, je veux juste qu’il agisse comme un simple routeur, et qui redirige le traffic sur les bons serveurs sans se préoccuper de ce qu’il y a dedans ?
Es-ce possible ?
PS : J’ai déjà regardé sur côté d’apache, je ne désire pas utilisé le module proxy.
Cordialement,