Modification de Fortigate: Demander un certificat LetsEncrypt derrière un reverse proxy Apache
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{Auteur|Adadov}} | {{Auteur|Adadov}} | ||
{{Warning|Cette fonctionnalité n'existe qu'à partir de FortiOS 7.0}} | {{Warning|Cette fonctionnalité n'existe qu'à partir de FortiOS 7.0}} | ||
Je reviendrais pas sur la partie requête du certificat, la documentation officielle fonctionne très bien. Vous pouvez la trouver ici: http://docs.fortinet.com/document/fortigate/7.0.0/new-features/822087/acme-certificate-support | Je reviendrais pas sur la partie requête du certificat, la documentation officielle fonctionne très bien. Vous pouvez la trouver ici: http://docs.fortinet.com/document/fortigate/7.0.0/new-features/822087/acme-certificate-support | ||
Si vous avez choisi, pour ACME, une interface qui permet d'accéder à l'admin du | Si vous avez choisi, pour ACME, une interface qui permet d'accéder à l'admin du fortigate les ports par défaut doivent obligatoirement être modifié pour http. | ||
Ensuite il faudra configurer votre reverse proxy dans apache de la manière suivante: | Ensuite il faudra configurer votre reverse proxy dans apache de la manière suivante: | ||
Ligne 21 : | Ligne 11 : | ||
ServerName FORTIGATEFQDN | ServerName FORTIGATEFQDN | ||
ProxyPass / http:// | ProxyPass / http://FORTIGATEIP/ | ||
ProxyPassReverse / http:// | ProxyPassReverse / http://FORTIGATEIP/ | ||
ProxyPreserveHost On | ProxyPreserveHost On | ||
</VirtualHost> | </VirtualHost> |