Salut
Je possède un hyperviseur à la maison sur lequel j'ai plusieurs VM qui font office de serveurs pour différentes applications (je préfère dédier une VM à une application et ne pas mettre tout sur la même).
Vu que je ne possède qu'une box FAI donc une IP publique (j'ai un nom de domaine), j'aimerais trouver un moyen d'accéder à tous les serveurs en HTTP/HTTPS. J'ai donc commencé à regarder les reverse proxy qui semblent correspondre au besoin.
Première question : est-ce qu'il existe un autre moyen que le reverse proxy ?
Deuxième question : est-ce quelqu'un est un peu calé sur les reverse proxy et pourrait m'aider ?
J'ai commencé à regarder nginx pour jouer ce rôle mais je suis un peu perdu sur les configurations à mettre en place au niveau des virtual host côté reverse proxy et ceux côté serveur applicatif.
Troisième question : est-ce que le virtual host côté applicatif ne doit contenir que la partie HTTP et transférer la partie HTTPS vers le virtual host du reverse proxy ? Ou je dois laisser la configuration HTTPS des 2 côtés ?
J'aimerais dans un premier temps avoir une VM pour le reverse proxy, une VM pour mon cloud, une VM pour mon multimédia et ensuite mettre en place d'autres serveurs plus tard.
Bref si quelqu'un a un tuto sur les reverse proxy je suis preneur
Merci !

Hello,
A quoi destinnes du les reverse proxy ?
Quel est ton objectif ?heberger plusieurs serveurs http et https ?  
A plus  

Salut, et merci pour ta réponse.
Le reverse proxy est juste là pour héberger plusieurs serveurs accessibles en HTTP/HTTPS oui, ce n'est pas pour de la perf ou du load balancing.
Ça me permettrait juste d'avoir un seul point d'entrée pour tous les serveurs au lieu de devoir ajouter un numéro de port à la fin de chaque adresse. Et ce sera également plus simple pour obtenir les certificats Letsencrypt qui ne supporte pas les challenges sur un port différent de 80/443 il me semble.

Un petit up et j'en profite pour une autre question au cas où : est-ce qu'il est possible d'obtenir un certificat Let's Encrypt (via certbot ou autre) sur un port différent des ports 80 et 443 ?
Merci !

oui c'est bien d'un reverse proxy dont tu as besoin.
Tu peux faire la terminaison TLS sur le reverse proxy et avoir le backend en HTTP simple, ou avoir aussi tu HTTPS entre le reverse proxy et le backend.
 
Let's encrypt fournit un certificat associé à un nom, il n'y a pas de notion de port là-dedans. Donc tu peux utiliser le port que tu veux pour le service que tu veux.

Merci pour ta réponse.  
Il y a un avantage à utiliser du HTTPS entre le frontend et le backend si les 2 sont des VM sur le même hyperviseur ?
Et le backend n'aura pas de certificat valide mais un self signed ?
Et du coup si je laisse le backend en HTTP toute la config un peu poussée se fera dans le frontend et le virtual host du back sera tout simple ? Ou inversement ?
Désolé je débarque dans le reverse proxy...
 
Et pour Let's Encrypt ce que je voulais dire c'était de savoir si on peut générer et renouveler un certificat à partir d'un serveur qui ne répond pas sur les ports 80 et 443 ? J'ai pu lire tout et son contraire mais à priori Let's Encrypt fait un challenge HTTP uniquement sur ces ports.
 
Merci !

non je ne vois pas d'intérêt dans ton cas
le backend peut rester en HTTP, pas forcément besoin de HTTPS
La config du backend reste la même, modulo la partie HTTPS qui n'est plus à faire, ça ne change pas grand chose
 
let's encrypt permet de faire un challenge sur dns sinon non ? ou au pire sur http tu peux le faire non ?

Ok donc je peux monter mes serveurs normalement et déplacer juste la partie HTTPS sur le frontend.
 
Et pour Let's Encrypt je ne sais pas trop pour le challenge sur DNS, je ne sais pas comment cela fonctionne.
Et oui je peux le faire en HTTP si j'utilise le reverse proxy mais c'était dans le cas où je voulais monter les serveurs sans reverse proxy et les attaquer directement par un port différent chacun.
Il aurait dans ce cas fallu que j'ai un certificat par serveur mais si je dois les générer sur chaque serveur et qu'ils ne peuvent pas répondre en HTTP pas sûr que ça fonctionne. Ou il faut que je génére tous les certificats sur un seul serveur et que je les copie sur les autres. Mais c'est toujours dans le cas où je n'utilise pas de reverse proxy.