Pour assurer un maximum de sécurité et ajouter des fonctionnalités (SSL, authentification basic/windows/ssl, filtrage, ou autre) vous  pouvez exposer votre serveur Constellation derrière un serveur proxy (reverse-proxy) tel que IIS, Apache, nginx ou autre.

Nous allons voir ici comment configurer un serveur Microsoft IIS en tant que reverse proxy pour Constellation. Vous retrouvez d’autre ressource sur Internet pour les autres plateformes comme nginx.

Etape 1 : installer ARR et URL Rewrite

IIS

Pour commencer, en utilisant le “Web Platform Installer”, installez :

  • Application Request Routing 3.0
  • URL Rewrite 2.0

Installation des modules IIS

Etape 2 : créer un site Web IIS

IIS Web Site

Toujours depuis la Console IIS, créez un site web IIS. Configurez le binding et les autres options de votre choix (port d’écoute, SSL ou non, authentification, restriction d’IP, filtrage, etc..).

C’est ce site Web IIS qui devra être exposé sur Internet et qui sera le point d’entrée vers votre Constellation.

Etape 3 : configurer la règle de reverse proxy

Créez le fichier “web.config” dans le répertoire de votre site Web créé à l’étape précédente avec le contenu suivant :

Dans cet exemple toutes requêtes qui commence par “constellation/” seront “rewritées” vers le serveur local “myprivateserver.mynetwork.lan:8888”.

Reverse Proxy : Exposer Constellation derrière un serveur Web
Editer la page sur GitHub
Étiqueté avec :            

Laisser un commentaire