Forum Ametys

Forum de la communauté Ametys

You are not logged in.

Pages: 1

#1 18/06/2012 10:11:07

fred.ravetier
Guest
From: Toulouse
Registered: 12/08/2010
Posts: 34
Website

Comment configurer le site en https

Bonjour,

Pour configurer le site en https, il faut:




Pour le premier point je vous laisse ajuster la configuration, il y a de nombreux tuto sur internet

Configurer tomcat
Tomcat peut rester en http lorsqu'on utilise le mod_rewrite et le mod_proxy, puisqu'il y a une redirection entre apache et tomcat qui est réalisée en local.

Au niveau du connecteur (server.xml) il faut avoir: 

              proxyPort="443"
              scheme="https"

Ce qui doit donner quelque chose du genre

 <Connector port="8081"
               proxyPort="443"
               scheme="https"
               URIEncoding="UTF-8"
               protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="9443"
               compression="on"
               compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css,application/json"
               compressionMinSize="2048"/>

Configurer l'application
Dans l’administration du back-office ("sites", sélectionner le site, "configurer"), ajuster l'adresse du site web pour obtenir https://...

Offline

#2 18/06/2012 10:13:05

fred.ravetier
Guest
From: Toulouse
Registered: 12/08/2010
Posts: 34
Website

Re: Comment configurer le site en https

De cette manière il est possible d'avoir un seul tomcat pour gérer un site en http et un autre en https, il suffit d'avoir deux connecteurs tomcat qui travaillent sur des ports différents, par exemple 8080 et 8081.
L'un aura un proxyPort sur le port 80 et l'autre sur le port 443

Offline

#3 18/06/2012 10:34:04

fred.ravetier
Guest
From: Toulouse
Registered: 12/08/2010
Posts: 34
Website

Re: Comment configurer le site en https

Pour information dans Apache, il faut gérer les certificats... puis pour la partie Ametys:
il suffit de changer le port du connecteur de tomcat:

  ## Redirection de toute autre forme de requetes :
  RewriteRule        ^(/.*)$  http://localhost:8081$1 [P,L]
  ProxyPassReverse   /        http://localhost:8081/

  # Autorisation locale de proxification
  <Proxy http://localhost:8081/*>
    Order deny,allow
    Allow from all
  </Proxy>

Dans le cas ou 8081 est le port du connecteur qui utilisera un site en https

Offline

Pages: 1

Board footer

Powered by FluxBB