J’ai récemment décidé de remplacer le démon Webrick utilisé habituellement par Foreman-Proxy
par Apache 2.4 et Passenger pour des question principalement d’industrialisation.
Comme nous allons le voir le setup est assez simple.
Je pars du principe que vous avez déjà installé apache et passenger (pour Foreman, Puppetmasterd, etc ..).
Mon installation de smart-proxy étant par Git, celui-ci est localisé dans /opt, je vous laisse adapter vos chemins !
La configuration d’apache est la suivante :
Listen 8444
<VirtualHost *:8444>
ServerName foreman-proxy.example.com
ServerAlias proxy1.example.com
DocumentRoot /opt/smart-proxy/public
RailsAutoDetect On
PassengerTempDir /opt/smart-proxy/tmp
AddDefaultCharset UTF-8
HostnameLookups On
SSLEngine on
SSLCertificateKeyFile /var/lib/puppet/ssl/private_keys/proxy1.example.com.pem
SSLCertificateFile /var/lib/puppet/ssl/certs/proxy1.example.com.pem
SSLCACertificateFile /var/lib/puppet/ssl/certs/ca.pem
<Directory /opt/smart-proxy/public>
Require local
Require ip 192.168.0.0/16 10.0.0.0/8
</Directory>
CustomLog ${APACHE_LOG_DIR}/foreman-proxy.example.com/access.log combined
ErrorLog ${APACHE_LOG_DIR}/foreman-proxy.example.com/error.log
</VirtualHost>
J’ai choisi de ne pas faire écouter passenger sur le même port que le démon webrick, mais vous pouvez très bien utiliser le 8443.
On remarque que la configuration SSL ne se fait plus au niveau de la configuration du proxy mais directement dans apache.
Au niveau du proxy, il est important de savoir que pour le moment, la directive « :trusted_hosts » provoque une erreur 500.
Le bug à été remonté ici : http://projects.theforeman.org/issues/2259
Voila, il vous reste à arrêter votre daemon smart-proxy et relancer apache et c’est tout bon !
Attention, si vous avez changé de port d’écoute, penser à mettre à jour votre configuration au niveau de Foreman.
0 Commentaires.