Aller au contenu

Haproxy-B

chr!x

Par chr!x
dans Paquets par SynoCommunity.com

 Partager

Messages recommandés

jee27 Newbie

jee27

Posté(e)
Posté(e)

oups désolé ! ^^

voila : 


Jserver> ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root          4096 Nov 27 18:58 .

drwxr-sr-x    3 haproxy  root          4096 Nov 27 18:58 ..

-rw-r--r--    1 haproxy  root          4288 Nov 27 18:58 default.pem

0
  • Réponses 342
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

NOTHiNG_Fr
NOTHiNG_Fr

Bon, si ça intéresse quelqu'un, après de longues heures de bataille avec HAProxy et la documentation... j'ai réussi a mettre PhotoStation derriere HAProxy avec un sous-domaine : pics.MONDOMAINE.FR

via78
via78

bonjour a tous, un grand merci à NOTHiNG_Fr pour ca conf. donc voici ce qui fonctionne chez moi je me permet de mettre ma conf parce que je suis dans la conf "standard" de haproxy donc

Vierxa
Vierxa

Alors oui il te faut 7 ou 8 certificats : 1 par sous domaine mais comme ils sont gratuits... Pour la config HAPrioxy, tu as deux solutions. - Soit tu déclares tous tes certificats comme ceci :

Flat4Jack Newbie

Flat4Jack

Posté(e)
Posté(e)

Voilà pour moi


/var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/201159 (1332) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/201159 (1332) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/201159 (1332) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/201159 (1332) : Fatal errors found in configuration.
avec le même message également même après avoir tapé la commande que tu as fourni pareil que jee27 

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-r--r--    1 haproxy  root		  4218 Nov 27 14:27 default.pem

0
Diaoul Newbie

Diaoul

Posté(e)
Posté(e)

Voilà donc le problème. Je ne peux pas débugger ça sans voir vos certificats.

Si vous êtes OK avec ça merci de m'envoyer par PM le résultat des commandes suivantes :


cat /usr/syno/etc/ssl/ssl.crt/server.crt

cat /usr/syno/etc/ssl/ssl.crt/ca.crt

cat /usr/syno/etc/ssl/ssl.key/server.key

cat /usr/syno/etc/ssl/ssl.key/ca.key

Dans l'ordre et bien séparé que je puis identifier qui est qui.

0
Diaoul Newbie

Diaoul

Posté(e)
Posté(e) (modifié)

Essayez ça :


cat /usr/syno/etc/ssl/ssl.crt/server.crt /usr/syno/etc/ssl/ssl.crt/ca.crt /usr/syno/etc/ssl/ssl.key/ca.key /usr/syno/etc/ssl/ssl.key/server.key > /usr/local/haproxy/var/crt/default.pem

chown haproxy /usr/local/haproxy/var/crt/default.pem

chmod 600 /usr/local/haproxy/var/crt/default.pem

Puis relancez HAProxy

Modifié par Diaoul
0
Flat4Jack Newbie

Flat4Jack

Posté(e)
Posté(e)

J'ai essayé les commandes ci-dessus: pas d'amélioration

As tu besoin des certifs?

Maintenant la commande ls me donne ceci


ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-------    1 haproxy  root		  6309 Nov 27 21:02 default.pem

0
Diaoul Newbie

Diaoul

Posté(e)
Posté(e)

Bon,

Pour reproduire le problème je me suis inscrit sur StartSSL et ait importé le certificat dans DSM. Ce fut long...

Bilan, j'ai aussi le problème maintenant :)

Je travaille à la résolution...

0
flipper Newbie

flipper

Posté(e)
Posté(e)

a propos de mon soucis, est ce que tu as une idee, en fait, lorsque je demarre le paquet HAProxy, j'ai pleins de logs d'erreurs (Server video/video is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active par exemple), et si je regarde la conf, j'ai pleins de choses paramétrées par défaut

0
Diaoul Newbie

Diaoul

Posté(e)
Posté(e) (modifié)

Il y a une configuration par défaut que tu peux modifier par l'interface. As-tu vu l'interface ? Je te conseille de lire l'aide intégrée à DSM aussi.

Modifié par Diaoul
0
jee27 Newbie

jee27

Posté(e)
Posté(e)

merci - tout fonctionne normalement , seul détail : j'ai plusieurs 10aines de notifications dsm qui se lance quand j'ai lancé l'application , un peu génant mais rien de grave..

0
flipper Newbie

flipper

Posté(e)
Posté(e)

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

0
Diaoul Newbie

Diaoul

Posté(e)
Posté(e) (modifié)

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

C'est pour tout le monde pareil, supprime les Backends que tu n'utilises pas et tu n'auras plus d'alerte comme quoi ils sont down.

Non c'est pas obligé d'ajouter un certificat, de toute façon DSM en a un par défaut, c'est celui qu'on utilise.

Modifié par Diaoul
0
aurelized Newbie

aurelized

Posté(e)
Posté(e)

je dois etre aussi nb que toi et me suis pose la meme question mais si j ai bien compris non car webhost redirige vers un repertoire. d ailleurs les ports que tu donnes dans virtual host ne doivent pas etre utilises par d autres applications

0
chr!x Newbie

chr!x

Posté(e)
  • Auteur
Posté(e) (modifié)

Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station?

Je suis pas spécialiste, mais le vois malgré tout une différence fondamentale. Les hots virtuels écoutent tous sur le port 80. HAProxy lui écoute sur tous les ports, et peut rediriger vers des sites non déclarés dans les hots virtuels, vous même vers des IP extérieures.

Modifié par chr!x
0
patobiskoto Newbie

patobiskoto

Posté(e)
Posté(e)

Oui mais je prend par exemple mon utilisation:

-J'ai DSM sur 5000/5001

-Subsonic sur 4040/4041

Je souhaite écouter sur le port 80 et associé par exemple:

- https://dsm.domaine.tld à https://localhost:5001

- http://dsm.domaine.tld à http://localhost:5000

- https://subsonic.domaine.tld à https://localhost:4041

- http://subsonic.domaine.tld à http://localhost:4040

Les deux solutions peuvent le faire non?

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.