Bonjour a tous , depuis quelques jours j'essaye de passer mon site web en https , sachant qu'il passe par un reverse-proxy dois je avoir un certificat pour le proxy ainsi que pour mon site web ?

Sachant que mon dns est lié forcément à mon reverse proxy .

Bonne journée

Est ce que c'est un reverse proxy Web ou autre? Type VPN ou Socks?

Si c'est un reverse proxy de type apache par exemple il va forward les requêtes SSL via un tunneling.

• mod_proxy_connect apporte les fonctionnalités proxy pour le tunneling SSL

Il devrait théoriquement être en mode tunneling donc...Après je ne connais pas la config exacte de ton réseau ni les logiciels utilisés.

Tu as un tutoriel pour NginX sur openclassroom sinon, à voir s'il est utilisé comme reverse-proxy ou pas...

https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx

-
Edité par maroufle34 11 mai 2021 à 19:31:47

MorganPicard2 a écrit:

Bonjour a tous , depuis quelques jours j'essaye de passer mon site web en https , sachant qu'il passe par un reverse-proxy dois je avoir un certificat pour le proxy ainsi que pour mon site web ?

Sachant que mon dns est lié forcément à mon reverse proxy .

Bonne journée

Bonsoir,

Ton certificat doit se situer sur le reverse-proxy, puisque c’est sur lui que le client va tomber en premier. C'est le reverse-proxy qui porte ton certificat. Ensuite le reverse-proxy va renvoyer le flux vers ton serveur web. La connexion entre le reverse-proxy et le serveur peut elle se faire avec le même certificat, ou un autre, ou aucun certificat du tout. C'est toi qui voit.

Ce que je dit est valable uniquement si tu ne fais pas du passthrough avec le reverse-proxy.

Si ton reverse-proxy est configuré en passthrough, il ne fait que renvoyer ton flux https sans y toucher, donc pas de certificat à mettre sur le reverse proxy, mais plutôt sur le serveur web uniquement.