Problème d'affichage exigences HTTPS

Malcom37
Messages : 8
Inscription : mar. oct. 06, 2015 6:49 am

Problème d'affichage exigences HTTPS

Message par Malcom37 »

Bonjour,
Je rencontre un problème d'affichage des requêtes HTTPS lors de la consultation des exigences.
Nous n'arrivons pas à paramétrer un reverse proxy.
Config :
Squash TM 1.17.2
L'appli est installée sur une VM sous Debian 8 et tourne sous Tomcat. Nous utilisons une base de donnée MySQL 5.5.59. Le système est sous Nginx.
Nous avons essayé de rediriger les requêtes HTTP 302 vers du HTTPS mais impossible de faire fonctionner Squash sous cette config.

Merci de votre aide.

Julien
Karim
Messages : 102
Inscription : ven. avr. 20, 2018 6:51 am

Problème d'affichage exigences HTTPS

Message par Karim »

Bonjour,

Pour répondre à votre question, il faut savoir qu'il existe deux moyens pour utiliser Squash à l'aide d'un connexion sécurisée. Je vais vous décrire ici les deux, à vous de faire votre choix (sachant que l'option recommandée par Henix est la première).

Premier moyen : Un reverse proxy
Utiliser un reverse proxy(apache pour l'exemple), installé sur le serveur qui héberge l'application Squash.
Utiliser la branche 2.2 du serveur apache avec mod_proxy et mode_rewrite configurés, pour forcer la connexion https.

Exemple à adapter :


SSLEngine on
SSLProxyEngine on
ServerName myhost.mydomain.com
ErrorLog ${APACHE_LOG_DIR}/myhost_error.log
DocumentRoot /var/www
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/myhost_access.log combined
SSLCertificateFile /etc/ssl/mon-certificat-serveur.crt
SSLCertificateKeyFile /etc/ssl/private/ma-clef-privee.key


ProxyPreserveHost On
ProxyPass /squash http://localhost:8080/squash
ProxyPassReverse /squash http://localhost:8080/squash



Pour la ré-écriture d'URL :

Exemple à adapter :


RewriteLog rewrite.log
RewriteLogLevel 0


RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteCond %{HTTP_HOST} (^.*)$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]




Second moyen : Activer le https sur Squash
Une fois ce paramétrage effectué, l'application ne fonctionne qu'en https. C'est à dire que si l'utilisateur saisit : http://...., l'URL ne sera pas redirigée automatiquement.
Pour réaliser cette modification, il faut aussi, au préalable, créer un keystore au format JKS.
Une fois le keystore généré, il faut ajouter les informations suivantes dans le fichier [i]conf\squash.tm.cfg.properties[/i]

server.ssl.key-store=
server.ssl.key-store-password=
server.ssl.key-password=
server.ssl.key-alias=

Dans le fichier [i]bin\startup.sh[/i], il faut positionner la variable HTTP_PORT de la manière suivante :

HTTP_PORT=8443

Je vous rappelle qu'il est plutôt conseillé d'utiliser la première méthode indiquée plus haut.
Une fois ces modifications apportées, Squash TM fonctionnera en HTTPS.

En espérant avoir répondu clairement à votre demande, je vous souhaite une bonne journée.
Répondre

Revenir à « Exigences / Requirements »