Matthieu • il y a 10 années
Hum, je ne suis pas sûr d'avoir tout compris...
Je n'ai jamais déployé d'appli en HTTPS, du coup je ne peux pas t'aider pour l'instant.
Mais sinon, tu peux faire du HTTPS entre le client et le proxy et en HTTP entre le proxy et ton appli. Il peut y avoir des problèmes de sécu si l'appli est sur un autre serveur que le proxy et que l'on peut écouter les communications entre les 2.
Un truc dans le genre :
+------+ +-------------+ +-------------------+
|Client| <---> |SSL-Nginx:443| <----> |Apache-HTTP_mode:80|
+------+ +-------------+ +-------------------+
Source : http://www.cyberciti.biz/fa...
Très bon article sur quelque chose qui peut servir très souvent !
Si je peux te suggérer un sujet dans la continuation de celui-ci : comment on met en place un reverse-proxy vers une application qui prend en charge SSL/TLS ?
Parmi les difficultés que j'ai rencontré pour mettre ça en place, il y a notamment le fait que l'application _et_ nginx doivent tous les deux connaître le certificat.
Ca pourrait être un inconvénient mineur, mais le problème est que le processus maître de nginx tourne avec un user qui n'a pas forcément les droits pour lire le certificat, qui est parfois spécifique à l'application et placé dans le répertoire de celle-ci.
Alors si t'as envie d'un petit challenge, ne te prive pas, la solution peut servir au moins à une personne :).