Configuration d'un ReverseProxy devant scenarisuite-starter5.0

Solutions serveur
1

Bonjour à tous,

J’ai installé avec succès l’application scenarisuite-starter5.0 avec succès sur un serveur applicatif jetty dans un réseau privé.

J’essaye de configurer un reverse proxy en amont dessus pour exposer les trois applications proposées par l’application.

Une première URL pour la configuration du client lourd : scenari5-chain.mondomain
Une deuxième URL pour la configuration du client web : scenari5-web.mondomain
Et une dernière URL pour la publication des documents générés : scenari5-publication.mondomain

Voici ma configuration NGINX pour ma première URL : (Finalement pas moyen de copier / coller ma configuration NGINX, le forum ne me l’autorise pas. « Désolé, les nouveaux utilisateurs ne peuvent pas insérer de liens dans leurs messages. »

Pour les autres URL, je sèche un peu, l’objectif étant de pouvoir masquer aux utilisateurs les URL du type ~~chain ~~static etc…

Est-ce quelqu’un a déjà essayer ce type de paramétrage ?

1 « J'aime »
3

Bonjour Xavier,

Merci pour votre réponse, je vais préciser mon problème
J’ai configuré mon serveur applicatif sur une unique VM scenari5-test.mondomain .fr (réseau privé)
La webapp est accessible à partir de l’adresse : scenari5-test.mondomain .fr:8080/sc5/

J’ai un RP nginx en amont.

J’arrive sans problème à configurer une URL du type scenari5-test.public .fr/sc5/
Via la configuration suivante :

upstream scenari5-test {
server scenari5-test.mondomain .fr:8080;
}

server {
listen *:80;
server_name scenari5-test.public .fr

rewrite ^ ttps://$server_name$request_uri? permanent;
error_log /var/log/nginx/scenari5-test_error_nossl.log error;
access_log /var/log/nginx/scenari5-test_access_nossl.log combined;

}
server {
listen *:443 ssl http2;
server_name scenari5-test.public .fr

ssl on;
ssl_certificate /etc/pki/tls/certs/mon_certificat.crt;
ssl_certificate_key /etc/pki/tls/private/mon_certificat.key;

error_log /var/log/nginx/scenari5-test_error.log error;
access_log /var/log/nginx/scenari5-test_access.log combined;

location /ws {
proxy_pass ttp://scenari5-test/ws;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection « upgrade »;
}
location / {
proxy_pass ttp://scenari5-test/;
proxy_http_version 1.1;
proxy_set_header Connection «  »;
}
}
C’est de la configuration standard par défaut, et en suivant la documentation cela fonctionnement parfaitement.

Mon objectif est de simplifier au maximum les URLs exposées. Pour configurer le client lourd, il faut alors communiquer l’adresse : ttps://scenari5-test.public.fr/sc5/~~chain/ <= cette URL fonctionne mais elle n’est pas très conviviale.
Il en est de même pour diffuser l’accès au client Web, diffuser l’adresse : ttps://scenari5-test.public.fr/sc5/~~static/fr-FR/home.xhtml <= C’est pas génial comme URL d’accès.

J’aimerais faire la configuration suivante :

  • ttps://scenari5-test-lourd.public.fr => proxy_pass sur ttps://scenari5-test.mondomain.fr:8080/sc5/~~chain/

  • ttps://scenari5-test-web.public.fr => proxy_pass sur ttps://scenari5-test.mondomain.fr:8080/sc5/~~static/fr-FR/home.xhtml

  • ttps://documentation.public.fr => proxy_pass sur ttps://scenari5-test.mondomain.fr:8080/sc5/

J’ai testé tous les paramétrages possibles, pas moyen d’arriver au fonctionnement souhaiter. Si ce n’est pas possible, on diffusera des URL à rallonge, c’est pas grave.

PS : Pour tous ceux qui souhaitent ajouter du ttps il faudra très probablement importer la chaîne de certificat dans le client lourd. Sinon vous aurez systématiquement une erreur.
PS : Il faut lire https à la plate de ttps et http à la plate de ttp :wink: Il faut supprimer les espace devant le .fr (c’est le seul moyen que j’ai trouvé pour publier)

Bien cordialement,
MiStErLu.

4

Bonjour,

Quelques remarques sur les urls:
Avec un reverse-proxy « https://documentation.public.fr/ => https://scenari5-test.mondomain.fr:8080/sc5 »