Aller au contenu

Haproxy-B


chr!x

Messages recommandés

Voilà pour moi


/var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/201159 (1332) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/201159 (1332) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/201159 (1332) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/201159 (1332) : Fatal errors found in configuration.

avec le même message également même après avoir tapé la commande que tu as fourni pareil que jee27

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-r--r--    1 haproxy  root		  4218 Nov 27 14:27 default.pem

Lien vers le commentaire
Partager sur d’autres sites

Voilà donc le problème. Je ne peux pas débugger ça sans voir vos certificats.

Si vous êtes OK avec ça merci de m'envoyer par PM le résultat des commandes suivantes :


cat /usr/syno/etc/ssl/ssl.crt/server.crt

cat /usr/syno/etc/ssl/ssl.crt/ca.crt

cat /usr/syno/etc/ssl/ssl.key/server.key

cat /usr/syno/etc/ssl/ssl.key/ca.key

Dans l'ordre et bien séparé que je puis identifier qui est qui.

Lien vers le commentaire
Partager sur d’autres sites

Essayez ça :


cat /usr/syno/etc/ssl/ssl.crt/server.crt /usr/syno/etc/ssl/ssl.crt/ca.crt /usr/syno/etc/ssl/ssl.key/ca.key /usr/syno/etc/ssl/ssl.key/server.key > /usr/local/haproxy/var/crt/default.pem

chown haproxy /usr/local/haproxy/var/crt/default.pem

chmod 600 /usr/local/haproxy/var/crt/default.pem

Puis relancez HAProxy

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

J'ai essayé les commandes ci-dessus: pas d'amélioration

As tu besoin des certifs?

Maintenant la commande ls me donne ceci


ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-------    1 haproxy  root		  6309 Nov 27 21:02 default.pem

Lien vers le commentaire
Partager sur d’autres sites

a propos de mon soucis, est ce que tu as une idee, en fait, lorsque je demarre le paquet HAProxy, j'ai pleins de logs d'erreurs (Server video/video is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active par exemple), et si je regarde la conf, j'ai pleins de choses paramétrées par défaut

Lien vers le commentaire
Partager sur d’autres sites

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

Lien vers le commentaire
Partager sur d’autres sites

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

C'est pour tout le monde pareil, supprime les Backends que tu n'utilises pas et tu n'auras plus d'alerte comme quoi ils sont down.

Non c'est pas obligé d'ajouter un certificat, de toute façon DSM en a un par défaut, c'est celui qu'on utilise.

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station?

Je suis pas spécialiste, mais le vois malgré tout une différence fondamentale. Les hots virtuels écoutent tous sur le port 80. HAProxy lui écoute sur tous les ports, et peut rediriger vers des sites non déclarés dans les hots virtuels, vous même vers des IP extérieures.

Modifié par chr!x
Lien vers le commentaire
Partager sur d’autres sites

Oui mais je prend par exemple mon utilisation:

-J'ai DSM sur 5000/5001

-Subsonic sur 4040/4041

Je souhaite écouter sur le port 80 et associé par exemple:

- https://dsm.domaine.tld à https://localhost:5001

- http://dsm.domaine.tld à http://localhost:5000

- https://subsonic.domaine.tld à https://localhost:4041

- http://subsonic.domaine.tld à http://localhost:4040

Les deux solutions peuvent le faire non?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.