Aller au contenu

Haproxy - Reverse Vers Une Autre Ip


Vierxa

Messages recommandés

Bonjour,

Après recherche je n'ai pas trouvé les infos correspondantes à mon besoin.

Je m'explique :

Sur mon réseau, j'ai deux machines (mon nas et un serveur).

Je voudrais que mes deux machines soient accessibles depuis internet en https:// sur le port 443.

Je precise que mon autre serveur doit obligatoirement être attaquté en https:// (443).

Ma configuration :

Routeur qui renvoi le 443 vers mon HA proxy

le HAProxy qui renvoi https://nas.mondomaine.fr sur localhost:5000 (ca marche)

et je voudrais configurer le HAProxy pour renvoyer https://serveur.mondomaine.fr vers https://192.168.1.2:443.

Est ce faisable?

Merci d'avance,

Modifié par Vierxa
Lien vers le commentaire
Partager sur d’autres sites

dans mes tests , la connexion à Haproxy peut etre faite en HTTPS , mais après , elle ne peut pas forwarder vers un autre port en htts ( ca reviendrait à faire du https sur du https ! ) et donc à partir du moment ou la connexion à haproxy se fait en https, elle va renvoyer uniquement sur du http ( d'après mes tests , j'avais tjrs des erreurs quand je renvoyant sur du https )

Après pour ce que j'ai lu que tu voulais faire, il suffirais que le serveur local écoute sur le port 80 et haproxy rédirigera dessus : l'https ( selon moi ) n'as de sens que depuis une connexion externe ( à moins d'avoir un très gros reseau local ) mais sinon pas d'interet à crypter les connexions locales..

Lien vers le commentaire
Partager sur d’autres sites

dans mes tests , la connexion à Haproxy peut etre faite en HTTPS , mais après , elle ne peut pas forwarder vers un autre port en htts ( ca reviendrait à faire du https sur du https ! ) et donc à partir du moment ou la connexion à haproxy se fait en https, elle va renvoyer uniquement sur du http ( d'après mes tests , j'avais tjrs des erreurs quand je renvoyant sur du https )

Après pour ce que j'ai lu que tu voulais faire, il suffirais que le serveur local écoute sur le port 80 et haproxy rédirigera dessus : l'https ( selon moi ) n'as de sens que depuis une connexion externe ( à moins d'avoir un très gros reseau local ) mais sinon pas d'interet à crypter les connexions locales..

effectivement le https en local n'as pas d’intérêt, cependant, pour mon site web, je veux des pages en https et des pages en http, pour ce faire j'utilisai un htaccess qui forçais le https pour les page voulu, depuis que j'utilise haproxy soit je passe tous en ssl soit l'utilisateur peux a sa guise passé en http sur les page en https, le htaccess ne fonctionnant plus (car pas moyen de dire a haproxy de pointer sur du https). je me retrouve bloquer. je met donc un + 1 a se poste ^^

Lien vers le commentaire
Partager sur d’autres sites

Il y a possiblité dans la config Haproxy de rediriger automatiquement les requetes en https et meme de prevoir que certains backend echappent a cette redirection auto ( je l'ai fait notamment pour videostation sous ios ), de cette facon des utilisateurs seront tjrs sur du https et seul le port 80 sera ouvert en local

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

merci diaoul, cela fait depuis que j'ai installer haproxy que je voulais pouvoir avoir des backends en ssl, et j'avais beau épuise google et la doc je n'arrivais pas a trouver sans passé en mode tcp.

merci merci, du coup les htaccess qui force le ssl fonctionne a nouveaux :D même si je me suis débrouiller autrement depuis sa me sera utile.

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

Merci aussi pour tes explications.

Je vais me relancer dans mes tests.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.