Modification de Fortigate: Demander un certificat LetsEncrypt derrière un reverse proxy Apache
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 17 : | Ligne 17 : | ||
Ensuite il faudra configurer votre reverse proxy dans apache de la manière suivante: | Ensuite il faudra configurer votre reverse proxy dans apache de la manière suivante: | ||
< | <source lang=apache> | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
ServerName FORTIGATEFQDN | ServerName FORTIGATEFQDN | ||
Ligne 25 : | Ligne 25 : | ||
ProxyPreserveHost On | ProxyPreserveHost On | ||
</VirtualHost> | </VirtualHost> | ||
</ | </source> | ||
Si vous souhaitez en profiter pour ajouter des reverse proxy afin d'accéder à l'admin on peut le faire simplement il vous faudra probablement demander à apache de ne pas vérifier le certificat du fortigate afin de ne pas risquer d'être bloqué. | Si vous souhaitez en profiter pour ajouter des reverse proxy afin d'accéder à l'admin on peut le faire simplement il vous faudra probablement demander à apache de ne pas vérifier le certificat du fortigate afin de ne pas risquer d'être bloqué. | ||
On peut le faire en ajoutant les options suivantes dans le vhost: | On peut le faire en ajoutant les options suivantes dans le vhost: | ||
< | <source lang=apache> | ||
SSLProxyEngine On | SSLProxyEngine On | ||
SSLProxyCheckPeerCN off | SSLProxyCheckPeerCN off | ||
SSLProxyCheckPeerExpire off | SSLProxyCheckPeerExpire off | ||
</ | </source> | ||
[[Category:Fortinet]] | [[Category:Fortinet]] | ||
[[Category:Security]] | [[Category:Security]] |