Pour assurer un maximum de sécurité et ajouter des fonctionnalités (SSL, authentification basic/windows/ssl, filtrage, ou autre) vous  pouvez exposer votre serveur Constellation derrière un serveur proxy (reverse-proxy) tel que IIS, Apache, nginx ou autre.

Nous allons voir ici comment configurer un serveur Microsoft IIS en tant que reverse proxy pour Constellation. Vous pouvez également réaliser le reverse proxy avec nginx notamment si vous êtes sur un système Linux.

Etape 1 : installer ARR et URL Rewrite

IIS

Pour commencer, en utilisant le “Web Platform Installer”, installez :

  • Application Request Routing 3.0
  • URL Rewrite 2.0

Installation des modules IIS

Etape 2 : créer un site Web IIS

IIS Web Site

Toujours depuis la Console IIS, créez un site web IIS. Configurez le binding et les autres options de votre choix (port d’écoute, SSL ou non, authentification, restriction d’IP, filtrage, etc..).

C’est ce site Web IIS qui devra être exposé sur Internet et qui sera le point d’entrée vers votre Constellation.

Etape 3 : configurer la règle de reverse proxy

Créez le fichier “web.config” dans le répertoire de votre site Web créé à l’étape précédente avec le contenu suivant :

Dans cet exemple toutes requêtes qui commence par “constellation/” seront “rewritées” vers le serveur local “myprivateserver.mynetwork.lan:8888”.

Etape 4 : activer le HTTPS

Vous pouvez depuis le gestionnaire IIS ajouter des certificat SSL pour activer le HTTPS sur votre site IIS et donc exposer votre Constellation dans un canal sécurisé.

Pour utiliser des certificats SSL Let’s Encrypt, téléchargez et installez Certify SSL Manager. Vous pourrez alors ajouter un certificat SSL en quelques clics à votre site IIS avec gestion automatique du renouvellement.

Exposer Constellation en HTTPS derrière un reverse proxy avec IIS et Let’s Encrypt
Editer la page sur GitHub
Étiqueté avec :            

Rejoignez la discussion sur le forum Constellation