Articles classés dans Administration système

Dans cet article, nous allons voir comment décharger le traitement du SSL sur Apache. Les requêtes HTTPS seront traités en amont puis passées vers apache sur le port non SSL.

Le but est d’avoir un serveur Nginx en reverse Proxy qui se place devant apache, traite la partie SSL et renvoi le trafic vers le serveur web Apache (en non SSL). Cela permet de protéger Apache contre les pics de trafic, Nginx étant plus résistant sur ce point là et bénéficiant nativement de règles pour mettre en place des limites. Il est également possible d’ajouter du cache sur Nginx mais ça ne sera pas le sujet de cet article, on n’évoquera que la partie SSL / Offloading.

Il y a quelques subtilités à connaitre pour faire cela sinon cela risque de générer des erreurs (400 Bad Request) et des boucles de redirections. Nous allons également voir pourquoi cela n’est pas totalement transparent.

Il y a quelques semaines, j’ai passé la certification LFCS (Linux Foundation Certified System Administrator). J’ai décidé d’en faire un article car cette certification est assez jeune comparé aux autres (LPIC, RHCSA) et il n’y a pas beaucoup de retour à ce sujet (et aucun en Français à ce jour).

Je prépare aussi la LFCE (Linux Foundation Certified Engineer), je ferais un autre article à ce sujet dés que j’aurais passé cette certification là aussi.

Cela faisait longtemps que je n’avais pas fait d’article sur ce blog. Ça me manquait un peu et comme je viens de passer 2h sur un problème avec php-fpm, curl et SSL, j’ai décidé d’en faire un article. En effet, je n’ai pas trouvé grand chose sur internet lors de mes recherches (y compris sur la référence stackoverflow !) donc je pense que cela peut aider d’autres personnes.Je vais donner la solution (ou plutôt « ma » solution), tout en détaillant ce que j’ai fait pour trouver le problème, car ça permet d’aborder une commande que j’adore et qui me sauve régulièrement la mise : strace.