balancer et sslverifyclient

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

zerros
Nouveau membre
Messages : 3
Inscription : mar. 04 déc. 2007, 15:58

balancer et sslverifyclient

Messagepar zerros » mar. 08 oct. 2013, 14:35

Bonjour,

J'essaie de faire communiquer un serveur apache avec un tomcat en mode proxy_blancer + mod_http, mais je suis confronté à un sacré problème.
Pour se connecter au site, les personnes doivent présenter une certificat client valide. J'ai donc un SSLVerifyClient dans mon virtualhost avec toutes les autres options
nécessaires pour que l'authentification fonctionne (ca, chaine de certification, etc.).

J'accède au serveur tomcat par:

Code : Tout sélectionner

ProxyPass / balancer://moncluster/
ProxyPassReverse / balancer://moncluster

<Proxy balancer://dp-cluster>
                BalancerMember https://xxx.xxx.xxx.xxx:xxx ttl=120 keepalive=on connectiontimeout=200ms max=20
                #BalancerMember https://xxx.xxx.xxx.xxx:xxx ttl=120 keepalive=on connectiontimeout=200ms max=20
                #BalancerMember https://xxx.xxx.xxx.xxx:xxx ttl=120 keepalive=on connectiontimeout=200ms max=20
                #BalancerMember https://xxx.xxx.xxx.xxx:xxx ttl=120 keepalive=on connectiontimeout=200ms max=20
</Proxy>


Le hic c'est que je veux pouvoir gérer le cluster, mais que je ne possède pas de certificat client. Je me suis dis qu'il suffisait de mettre un SSLVerifyClient none dans un Location, mais ça ne marche pas:

Code : Tout sélectionner

<Location /balancer-manager>
                SSLVerifyClient none
                SetHandler balancer-manager
                Order Deny,Allow
                Deny from all
                Allow from 127.0.0.1
 </Location>


J'ai mis cette conf avant les ProxyPass. Mais même si le SSLVerifyClient est à none, apache ne me laisse pas passer car je ne présente pas de certificat.

Apache version:

Code : Tout sélectionner

Server version: Apache/2.2.17 (Unix)

Avez-vous déjà été confronté à une telle situation ?
- azer -

Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité