8 mars 2016

[UNIX/LINUX] SSLH: HTTPS et SSH sur le même port!

Nous avons vu dans cet article: https://memo-linux.com/ssh-acces-travail-maison/ comment accéder à
son serveur de la maison derrière un proxy au travail, en passant par le port 443. Mais voilà, si notre serveur fait aussi office de serveur web avec HTTS, qui lui aussi utilise le port 443, votre serveur apache est dans les choux :(
Cependant une solution existe! j’aime le monde de linux car il y toujours une solution :)
Nous allons donc voir comment faire, avec SSLH.

Installation de SSLH:

apt-get install sslh


Configuration d’Apache


Avant de configurer SSLH, il faut modifier légèrement la configuration d’Apache afin de libérer le port 443.
Dans le fichier de configuration de votre serveur ‘/etc/apache2/ports.conf’, remplacez la ligne :
Listen 443
en
Listen 2443
Dans cet exemple, j’utilise le port 2443 mais vous pouvez en utiliser un autre. Utilisez le même dans la configuration des vhost et de sslh.
Faite de même avec la ligne suivante, dans tout les fichiers de configuration de Virtual host s’ils utilisent HTTPS :

Rechargez la configuration de Apache :
/etc/init.d/apache reload
Configuration SSLH
Editez le fichier /etc/default/sslh:
nano /etc/default/sslh
Configurez le selon le nouveau port utilisé par Apache, et ajoutez ‘RUN=yes’ en bas de fichier :
DAEMON_OPTS="-u sslh -p 0.0.0.0:443 -s 127.0.0.1:22 -l 127.0.0.1:2443 -P /var/run/sslh.pid"
RUN=yes
Démarrez ensuite SSLH grâce à :
/etc/init.d/sslh start
Vous pouvez désormais vous connecter en SSH au serveur via le port 443 et le site sécurisé fonctionne toujours.

Évidemment, faut penser à configurer sa/son box/routeur pour la redirection du port 443
port 443 -> 192.168.0.10:443


Aucun commentaire:

Enregistrer un commentaire

Vim Survival Kit

 https://learn.acloud.guru/handson/f7fcd48d-5126-48de-b7c5-7c3776bd48ce