You are not logged in.

Announcement

Bonjour, avant de poster, merci de vérifier que vous avez respecté les pré-requis de l'installation et consultez notre documentation : http://docs.blue-mind.net !

Hi, before posting on the forum, please check that you followed installation prerequisites and get a look to our documentation space : http://docs.blue-mind.net

#1 2019-01-13 13:03:03

cob94440
Member
Registered: 2019-01-13
Posts: 7

Apache en frontal de bluemind

Bonjour,

J'ai plusieurs services web dans ma strusture.
J'ai donc installé un apache pour faire la redirection.
Cela fonctionne pour tous mes services hébergés mais pas pour bluemind.
J'ai créé 2 fichiers de conf et il redirige vers https. mais cela ne fonctionne pas
Une idée?

Offline

#2 2019-01-14 07:03:15

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Re: Apache en frontal de bluemind

Il faudrait un peu de détail sur ce qui est en place, et ce qui ne fonctionne pas.


Firewall Services: la sécurité des réseaux

Offline

#3 2019-01-14 09:45:35

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

Désolé voici un peu plus de détail
Le bluemind est installé sur un debian9 sur un serveur demain.mondomaine.local
J ai suivi l installation avec la doc et depuis une machine Windows j accède bien au webmail.
Sur mon apache frontal j ai créé un fichier webmail.conf et un fichier webmail-ssl.conf
Pour mes serveurs web et mon nas ça fonctionne très bien ainsi et le http redirige vers https. Pour bluemind j ai l impression qu il boucle. Depuis mon mobile en lan je mets l url externe et il revient sur mon apache. Avec l ip interne également. J ai supprimé le fichier webmail.conf qui redirige le http vers https sur le serveur apache. En ne laissant que le https qui redirige vers bluemind. Pas mieux.

Offline

#4 2019-01-14 09:51:10

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Re: Apache en frontal de bluemind

Que contiennent ces 2 fichiers de conf, et le nom DNS utilisé pointe-t-il bien sur ton apache ? Bluemind fonctionne bien derrière un apache, je l'ai utilisé pendant un moment. Je recommande par contre nginx (ce que j'utilise maintenant) si ActiveSync est utilisé

Voilà un exemple de conf httpd que j'utilisais (enfin, une version simplifiée). bm.domain.org est le nom DNS utilisé par les clients et pointe sur le frontal apache, alors que bluemind.domain.org est le backend bluemind

  ServerName bm.domain.org
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerName Off
  SSLProxyCheckPeerExpire Off
  #SSLProxyVerify None
  # For ActiveSync, we apply some special timeout settings
  ProxyPass /Microsoft-Server-ActiveSync https://bluemind.domain.org/Microsoft-Server-ActiveSync retry=61 connectiontimeout=5 timeout=1200
  # Don't cache session info which are sent through a .js file
  # just as if it was static data !
  <LocationMatch "session-infos\.js$">
    Header set Cache-Control "no-cache"
    ExpiresDefault "now"
  </LocationMatch>

  DocumentRoot /var/www/html/default
  Alias /_deferror/ "/usr/share/httpd/error/"

RewriteEngine On
RewriteCond   %{HTTPS}         =off
RewriteCond   %{REQUEST_URI}   !^/.well-known/acme-challenge/.*
RewriteRule   ^/(.*)$          https://%{HTTP_HOST}/$1 [R=301,L,NE,E=NOCACHE:1]
Header always set Cache-Control "no-store, no-cache, must-revalidate" env=NOCACHE

  SSLProxyEngine On
  RequestHeader set X-Forwarded-Proto "http"
  ProxyPass /.well-known/acme-challenge !
  ProxyPass /_deferror/ !
  ProxyPreserveHost On
  # WebSocket proxy handling
  RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
  RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
  RewriteRule .* wss://bluemind.domain.org/%{REQUEST_URI} [P]
  # Normal proxy
  ProxyPass / https://bluemind.domain.org/
  ProxyPassReverse / https://bluemind.domain.org/

Firewall Services: la sécurité des réseaux

Offline

#5 2019-01-14 09:55:29

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

Je peux partager le fichier au besoin.

Offline

#6 2019-01-14 10:01:23

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

C'est un peu différent pour moi car j utilise des vhost. Le nom externe de bluemind est celui qui arrive à apache

Offline

#7 2019-01-14 10:02:59

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Re: Apache en frontal de bluemind

J'utilise des vhosts aussi. Mon exemple est le contenu du vhost dédié à blumind (ajoute simplement le <VirtualHost> autours. Tu peux même utiliser le même contenu pour le vhost simple et le vhost ssl)


Firewall Services: la sécurité des réseaux

Offline

#8 2019-01-14 10:04:33

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

<VirtualHost *:80> ProxyPreserveHost On ServerName webmail.mondomaine.ovh ProxyRequests Off ProxyPreserveHost On ProxyPass / http://192.168.1.45 keepalive=On retry=5 ProxyPassReverse / https://192.168.1.45 ErrorLog /var/log/apache2/webmail_error.log CustomLog /var/log/apache2/webmail_access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =webmail.domaine.ovh RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] </VirtualHost>




Voilà le webmail.conf

Offline

#9 2019-01-14 10:06:51

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

<IfModule mod_ssl.c> <VirtualHost *:443> ProxyPreserveHost On ServerName webmail.mondomaine.ovh ProxyRequests Off ProxyPreserveHost On ProxyPass / http://192.168.1.45/ keepalive=On retry=5 ProxyPassReverse / http://192.168.1.45/ ErrorLog /var/log/apache2/webmail_error.log CustomLog /var/log/apache2/webmail_access.log combined Include /etc/letsencrypt/options-ssl-apache.conf RewriteEngine on SSLCertificateFile /etc/letsencrypt/live/webmail.mondomaine.ovh/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/webmail.mondomaine.ovh/privkey.pem SSLEngine on <IfModule mod_headers.c> <FilesMatch "\.(css|js|png|jpeg|jpg|ttf|woff)$"> Header set Cache-Control "max-age=7200" </FilesMatch> <FilesMatch ".*(getResources.php)"> Header set Cache-Control "max-age=7200" </FilesMatch> <FilesMatch ".*(getJS.php)"> Header set Cache-Control "max-age=7200" </FilesMatch> </IfModule> </VirtualHost> </IfModule>


Voilà pour le ssl

Offline

#10 2019-01-14 10:08:01

cob94440
Member
Registered: 2019-01-13
Posts: 7

Re: Apache en frontal de bluemind

Désolé pour la mise en forme depuis mon mobile
J ai aussi tenté d ajouter dans /etc/hosts du serveur apache un enregistrement pour la machine bluemind avec son ip locale et le nom de domaine

Offline

Board footer

Powered by FluxBB