Bonjour,

Je dois installer un reverse proxy sous Apache, selon ce schéma :

Serveur http backoffice (SAP) --- Reverse Proxy Apache (https) ---- internet ---- utilisateurs

Le but étant donc que la communication passant sur internet soit chiffrée (la communication entre le reverse proxy et le serveur web SAP restant elle en HTTP).

Pour commencer j'ai fait une maquette avec un PC en Ubuntu et j'ai installé Apache. Puis en suivant ce tutoriel j'ai mis les lignes suivantes dans httpd.conf :

(l'adresse 78.96.12.50 est une adresse IP volée, ce n'est pas la vraie IP publique)

Avec cette conf, le résultat étonnant est que quand je tape https://tsypclab.mondomaine.fr/ dans mon navigateur (l'enregistrement DNS qui va bien a été fait), je suis redirigé vers http://tsypclab.mondomaine.fr/index.html, soit la page par défaut de apache "It Works !" en local. Dans l'access log d'apache j'ai un code HTTP 302, donc redirection si je comprends bien.

Ce que je ne comprends pas c'est que si dans mon httpd.conf donné plus haut je commente les lignes ProxyPass et ProxyPassReverse et décommente celles avec l'adresse d'un autre serveur (http://80.67.176.202:8000/), là ça marche comme attendu, en tapant https://tsypclab.mondomaine.fr/ dans mon navigateur je vois bien s'afficher la page servie sur 80.67.176.202:8000.

Donc apparemment suivant le serveur en backoffice le comportement du reverse proxy change, mais je ne comprends pas pourquoi

Je précise que bien entendu le serveur SAP est joignable depuis le reverse proxy, et qu'un wget http://78.96.12.50:50100/ fonctionne bien.

Des idées ?

Observe le code de la page d'accueil de http://X.Y.Z.W:50100/
 
T'as surement un redirect dedans qui pose problème, ou des références à des URLs complètes dans le code de la page, etc.

Merci pour ta réponse.
Je ne vois pas d'URL complète dans le code de la page (par "URL complète" tu veux bien dire un truc genre http://example.com/foo ? ).

J'ai supprimé le Listen 80 dans ports.conf (pour ne laisser que le Listen 443) et supprimé 000-default dans apache2/sites-enabled/

Maintenant j'arrive à afficher l'a page d'accueil, mais j'ai toujours un souci : il semble effectivement y avoir un problème de redirect car quand je tape https://monreverseproxy dans mon navigateur il ne sait rien m'afficher, alors que si je tape https://monreverseproxy/index.html là c'est OK il me donne bien la page du backoffice.
Alors que si j'accède directement au site original si je tape http://nomdusite:50100 j'ai une redirection 302 vers index.html (et bien sûr si je tape http://nomdusite:50100/index.html là c'est affichage direct, code 200).

Donc comment on gère les redirections ?

Si tu observes (avec live http headers, ou wireshark ou quoique ce soit qui te permette de voir le code renvoyé et la valeur qui va avec)  http://nomdusite:50100, ca te renvoi un redirect sur /index.html ou sur  http://nomdusite:50100/index.html ?

si je demande http://nomdusite:50100 j'ai une redirection 302 vers http://78.96.12.50:50100/index.html
 
Et en fait je me rends compte que quand je demande https://monreverseproxy j'ai une redirection 302 vers http://monreverseproxy/index.html qui donc forcément ne fonctionne pas vu que c'est du http.
Du coup j'ai essayé de mettre dans mon httpd.conf la ligne suivante :
 
ProxyHTMLURLMap http://10.41.95.96 https://10.41.95.96
 
mais ça ne change rien, on est toujours redirigé vers du http.

Bon, je crois que j'ai contourné le problème en réactivant l'écoute sur le port 80 sur mon reverse-proxy et en faisant une redirection, comme ça :
 
NameVirtualHost *:80
<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
 
 
ça a l'air de pas trop mal marcher mais ça me semble un peu crado parce que ça fait une redirection de plus (et que ça fait un port de plus à ouvrir), j'aurais préféré directement envoyer la bonne redirection mais j'y arrive pas.

Tu peux pas ajouter le rewrite de / vers index.html directement dans ton reverse proxy plutôt que par ton backend qui a l'air foireux (enfin au lieu de donner en relatif il préfère donner en nom complet) ?

si je peux le faire mais le site est truffé de redirections, sur quasiment chaque lien le problème se représente. Donc si je fais ça j'aurai réglé le problème pour la page d'accueil mais pour toutes celles d'après.  
Et je ne peux faire aucune modification sur le backend non plus, je n'y ai pas accès.