Bonjour,
Je vous expose mon problème,
J'aurais besoin de rediriger 2 flux HTTP / HTTPS venant d'Internet vers mon Reverse Proxy (serveur Web apache 2.2.15), pour être rediriger vers un serveur en interne Ip 192.168.10.50..
Les flux sont les suivants :
- http:// toto.tekao.fr/qa/LicenceServer/* redirect vers http://adm-qa.tekao.fr/LicenceServer*
- https:// toto.tekao.fr/qa/activation/* redirect vers http://adm-qa.tekao.fr/qa/activation/*
- https:// toto.tekao.fr/qa/activation/Token=XXXXX(X =VALEUR VARIABLE) redirect vers https:// /adm-qa.tekao.fr/qa/activation/Token=XXXXX
Je pense qu’il faudrait de nouveau créer un Virtual Host, en utilisant le module rewrite ou redirect dans le Virtual Host (toto.tekao.fr) ? C’est bien ça ? J’ai pourtant essayé… avec tcpdump sur le serveur de destination, mais rien ne se passe.
Actuellement sur ma plateforme il existe plusieurs Virtual Hosts, voici mon fichier de configuration commenté:

1. Hide server tokens

ServerTokens Prod
ServerSignature off

1. nagios monitoring

ExtendedStatus On
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.250.2 # nagios
</Location>

1. enable ssl virtualhosting

LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443

1. Inter-Process Session Cache:
2. Configure the SSL Session Cache: First the mechanism to use and second the expiring timeout (in seconds).

SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300

1. SSL Protocol support:
2. List the enable protocol levels with which clients will be able to connect. Disable SSLv2 access by default:

SSLProtocol all -SSLv2

1. SSL Cipher Suite:
2. List the ciphers that the client is permitted to negotiate. See the mod_ssl documentation for a complete list.

SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH
:!MD5:!aNULL:!EDH

1. default vhost

<VirtualHost *:443>

DocumentRoot /var/www/blank
SSLEngine On
SSLProxyEngine On
SSLCertificateFile /etc/ssl/certs/toto.tekao.fr.crt
SSLCertificateKeyFile /etc/pki/tls/private/toto.priv.key
SSLCertificateChainFile /etc/pki/tls/certs/thawte_Primary_Root_CA.crt

ErrorLog logs/error_log
CustomLog logs/access_log combined

</VirtualHost>

1. vhost exemple provisionning

<VirtualHost *:443>
ServerName toto.tekao.fr

DocumentRoot /var/www/blank

SSLEngine On
SSLProxyEngine On
SSLCertificateFile /etc/ssl/certs/toto.tekao.fr.crt
SSLCertificateKeyFile /etc/pki/tls/private/toto.priv.key
SSLCertificateChainFile /etc/pki/tls/certs/thawte_Primary_Root_CA.crt
ProxyPreserveHost On
ProxyRequests Off

<Location />
ProxyPass http://192.168.10.65/
ProxyPassReverse http://192.168.10.65/
</Location>
<Proxy *>
Order allow,deny
Allow from all
</Proxy>

ErrorLog logs/toto.tekao.fr_error_log
CustomLog logs/toto.tekao.fr_access_log combined

</VirtualHost>

1. exemple authentification mutuelle

<VirtualHost *:443>
ServerAdmin admin@example.com
ServerName ra-qa.tekao.fr

DocumentRoot /var/www/blank

SSLEngine On
SSLProxyEngine On
# certificat ssl server
SSLCertificateFile /etc/ssl/pwcerts/ra-qa.tekao.fr.pem
SSLCertificateKeyFile /etc/ssl/pwcerts/ra-qa.priv.pem
SSLCACertificateFile /etc/ssl/pwcerts/Tekao.pem
SSLCACertificatePath /etc/ssl/pwcerts/
SSLVerifyClient require
SSLVerifyDepth 1
# utilise pour passer les variables au serveur que l'on reverse proxy
SSLOptions +StdEnvVars +ExportCertData

ProxyPreserveHost On
ProxyRequests Off

<Location />
ProxyPass https://adm-qa.tekao.fr/
ProxyPassReverse https://adm-qa.tekao.fr/
</Location>
<Proxy *>
Order allow,deny
Allow from all
</Proxy>

ErrorLog logs/ra-qa.tekao.fr_error_log
CustomLog logs/ra-qa.tekao.fr__access_log combined

</VirtualHost>

<VirtualHost *:443>
ServerAdmin admin@example.com
ServerName ra-pp.tekao.fr

DocumentRoot /var/www/blank

SSLEngine On
SSLProxyEngine On

# certificat ssl server
SSLCertificateFile /etc/ssl/pwcerts/ra-pp.tekao.fr.pem
SSLCertificateKeyFile /etc/ssl/pwcerts/ra-pp.priv.pem

# CA (autorite certification) permettant d'authentifier les clients qui ont un certificat dans le navigateur
# si le certificat ne provient de notre CA, on le rejette (il ira dans le virtualhost par defaut)
SSLCACertificateFile /etc/ssl/pwcerts/Tekao_CA2.pem
SSLCACertificatePath /etc/ssl/pwcerts/
SSLVerifyClient require
SSLVerifyDepth 2
# utilise pour passer les variables au serveur que l'on reverse proxy
SSLOptions +StdEnvVars +ExportCertData

ProxyPreserveHost On
ProxyRequests Off

<Location />
ProxyPass https://adm-pp.tekao.fr/
ProxyPassReverse https://adm-pp.tekao.fr/
</Location>
<Proxy *>
Order allow,deny
Allow from all
</Proxy>

ErrorLog logs/ra-pp.tekao.fr_error_log
CustomLog logs/ra-pp.tekao.fr__access_log combined

</VirtualHost>

Pour information toutes les adresses IP ou adresse Web, sont seulement fourni à titre d'exemple.
Si vous voyez des choses de choquante, dites moi le ;)..
Merci Bcp de votre aide,