Le 19/03/2019 à 10:26, Luc Didry a écrit :
mardi 19 mars 2019, 10:18:14 CET Bruno Pagani wrote:
Un reverse-proxy pour faire la terminaison SSL en amont c’est pas envisageable ?
Y a des chances que ça finisse comme ça pour Loomio, par contre pour le démon gitlab pages, c'est pas possible : il chope les certificats kivonbien pour les domaines perso depuis le fichier de config en JSON des pages servies.
Pas sûr de comprendre : quand tu dis qu’il récupère le cert qui va bien, c’est auprès d’une CA ou sur le système de fichiers ? Dans le premier cas, le reverse-proxy en front pourrait laisser le démon récupérer les certificats et s’en servir lui pour terminer le SSL, non (quitte à relayer vers le démon en SSL après si le démon accepte que ça, la sécurité plus faible ne serait plus un problème car en interne). Dans le second cas, je suis pas expert en reverse-proxy, mais je ne vois pas pourquoi ce dernier ne pourrait pas faire le même taf.