Configuration

https

Le proxy peut être configuré en SSL

• SSl_ENABLED: true/false (par défaut false)
• KEYSTORE_CERTIFICAT_PATH
• KEYSTORE_KEY_PATH
• SERVER_DOMAIN pour la génération du certificat autosigné ou via let’s encrypt

Exemple en partageant un volume:

-e 'SSl_ENABLED=true' -v /etc/ssl/eproxy-test:/etc/ssl/eproxy-test -e 'KEYSTORE_KEY_PATH=/etc/ssl/eproxy-test/privkey.pem' -e 'KEYSTORE_CERTIFICAT_PATH=/etc/ssl/eproxy-test/fullchain.crt' -e 'SERVER_DOMAIN=eproxy-test.devbox-sante.fr'

Si les certificats ne sont pas présents, le proxy génère des certificats auto-signés.

Si votre fournisseur de nom de domaine est compatible avec ACME, il est également possible de générer les certificats avec Let’s Encrypt en ajoutant aux précédents paramètres la configuration acme:

-e 'SPRING_PROFILES_ACTIVE=IDP,letsEncrypt' -e 'GANDI_KEY=$GANDI_KEY'

Scalabilité / Redis

Afin de pouvoir déployer plusieurs proxy, la session du proxy doit pouvoir être partagé entre les différentes instances. Redis a été mis en place pour partager les sessions.

Pour activer redis:

• SPRING_PROFILES_ACTIVE: redis
• REDIS_HOST: localhost par défaut
• REDIS_PORT: 6379 par défaut

Exemple :

-e 'SPRING_PROFILES_ACTIVE=IDP,redis' -e 'REDIS_HOST=localhost' -e 'REDIS_PORT=6379'

Administration

Cette section décriera la configurations des routes, des clients, des traces, …