Aller au contenu

Messages recommandés

Posté(e)

oups désolé ! ^^

voila :


Jserver> ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root          4096 Nov 27 18:58 .

drwxr-sr-x    3 haproxy  root          4096 Nov 27 18:58 ..

-rw-r--r--    1 haproxy  root          4288 Nov 27 18:58 default.pem

Posté(e)

Voilà pour moi


/var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/201159 (1332) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/201159 (1332) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/201159 (1332) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/201159 (1332) : Fatal errors found in configuration.

avec le même message également même après avoir tapé la commande que tu as fourni pareil que jee27

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-r--r--    1 haproxy  root		  4218 Nov 27 14:27 default.pem

Posté(e)

Voilà donc le problème. Je ne peux pas débugger ça sans voir vos certificats.

Si vous êtes OK avec ça merci de m'envoyer par PM le résultat des commandes suivantes :


cat /usr/syno/etc/ssl/ssl.crt/server.crt

cat /usr/syno/etc/ssl/ssl.crt/ca.crt

cat /usr/syno/etc/ssl/ssl.key/server.key

cat /usr/syno/etc/ssl/ssl.key/ca.key

Dans l'ordre et bien séparé que je puis identifier qui est qui.

Posté(e) (modifié)

Essayez ça :


cat /usr/syno/etc/ssl/ssl.crt/server.crt /usr/syno/etc/ssl/ssl.crt/ca.crt /usr/syno/etc/ssl/ssl.key/ca.key /usr/syno/etc/ssl/ssl.key/server.key > /usr/local/haproxy/var/crt/default.pem

chown haproxy /usr/local/haproxy/var/crt/default.pem

chmod 600 /usr/local/haproxy/var/crt/default.pem

Puis relancez HAProxy

Modifié par Diaoul
Posté(e)

J'ai essayé les commandes ci-dessus: pas d'amélioration

As tu besoin des certifs?

Maintenant la commande ls me donne ceci


ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-------    1 haproxy  root		  6309 Nov 27 21:02 default.pem

Posté(e)

Bon,

Pour reproduire le problème je me suis inscrit sur StartSSL et ait importé le certificat dans DSM. Ce fut long...

Bilan, j'ai aussi le problème maintenant :)

Je travaille à la résolution...

Posté(e)

a propos de mon soucis, est ce que tu as une idee, en fait, lorsque je demarre le paquet HAProxy, j'ai pleins de logs d'erreurs (Server video/video is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active par exemple), et si je regarde la conf, j'ai pleins de choses paramétrées par défaut

Posté(e) (modifié)

Il y a une configuration par défaut que tu peux modifier par l'interface. As-tu vu l'interface ? Je te conseille de lire l'aide intégrée à DSM aussi.

Modifié par Diaoul
Posté(e)

merci - tout fonctionne normalement , seul détail : j'ai plusieurs 10aines de notifications dsm qui se lance quand j'ai lancé l'application , un peu génant mais rien de grave..

Posté(e)

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

Posté(e) (modifié)

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

C'est pour tout le monde pareil, supprime les Backends que tu n'utilises pas et tu n'auras plus d'alerte comme quoi ils sont down.

Non c'est pas obligé d'ajouter un certificat, de toute façon DSM en a un par défaut, c'est celui qu'on utilise.

Modifié par Diaoul
Posté(e)

je dois etre aussi nb que toi et me suis pose la meme question mais si j ai bien compris non car webhost redirige vers un repertoire. d ailleurs les ports que tu donnes dans virtual host ne doivent pas etre utilises par d autres applications

Posté(e) (modifié)

Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station?

Je suis pas spécialiste, mais le vois malgré tout une différence fondamentale. Les hots virtuels écoutent tous sur le port 80. HAProxy lui écoute sur tous les ports, et peut rediriger vers des sites non déclarés dans les hots virtuels, vous même vers des IP extérieures.

Modifié par chr!x
Posté(e)

Oui mais je prend par exemple mon utilisation:

-J'ai DSM sur 5000/5001

-Subsonic sur 4040/4041

Je souhaite écouter sur le port 80 et associé par exemple:

- https://dsm.domaine.tld à https://localhost:5001

- http://dsm.domaine.tld à http://localhost:5000

- https://subsonic.domaine.tld à https://localhost:4041

- http://subsonic.domaine.tld à http://localhost:4040

Les deux solutions peuvent le faire non?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.