Le blog d’Étienne Pouliot , consultant en systèmes informatiques

Chez un de mes clients, je devais ajouter un nouveau serveur web sous Apache qui fonctionnerait en mode ssl.  Le problème est que, leur serveur de courrier, en l’occurrence Zimbra, fonctionne déjà sur ce port et il n’ont qu’une seule adresse IP externe.

J’ai d’abord pensé me servir du serveur Apache de Zimbra pour simplement ajouter un nouveau site web.  Mais je n’aime pas cette option, car je préfère laisser Zimbra intègre, car sinon à chaque mise à jour de Zimbra il faut réappliquer les changements au serveur Apache de Zimbra.

De plus, je ne voulais pas ajouter une charge supplémentaire au serveur Zimbra, car celui-ci est déjà chargé.

Là intervient ReverseProxy de Apache.  ReverseProxy est une option extrêmement puissante d’Apache qui permet à site web d’être l’intermédiaire pour un autre.

Ainsi, mon nouveau serveur web va recevoir toutes les connections externe au port 443 et ce, sur une seule adresse IP et dépandant si le site demandé est monsite.example.com ou zimbra.example.com celui sera redirigé au bon endroit.

Voici un exemple de ce que ça va donner :

Voici donc la configuration à mettre dans le httpd.conf de votre serveur Apache :

ServerName monsite.example.com

SSLProxyEngine On

NameVirtualHost *:443
<VirtualHost *:443>
ServerName zimbra.example.com
ProxyRequests off
ProxyPass / https://zimbra.example.com/
ProxyPassReverse / https://zimbra.exmaple.com/
</VirtualHost>

À noter que ça va fonctionner, qu’importe le serveur distant, ça ne nécessite aucune configuration sur le serveur distant. Ça pourrait même être un MS Exchange!