Haproxy - Reverse Vers Une Autre Ip

[Vierxa]

Bonjour,

Après recherche je n'ai pas trouvé les infos correspondantes à mon besoin.

Je m'explique :

Sur mon réseau, j'ai deux machines (mon nas et un serveur).

Je voudrais que mes deux machines soient accessibles depuis internet en https:// sur le port 443.

Je precise que mon autre serveur doit obligatoirement être attaquté en https:// (443).

Ma configuration :

Routeur qui renvoi le 443 vers mon HA proxy

le HAProxy qui renvoi https://nas.mondomaine.fr sur localhost:5000 (ca marche)

et je voudrais configurer le HAProxy pour renvoyer https://serveur.mondomaine.fr vers https://192.168.1.2:443.

Est ce faisable?

Merci d'avance,

Modifié le 24 janvier 2013 par Vierxa

[psuken]

A ma connaissance, oui. Il suffit de le préciser dans le backend.

[Vierxa]

merci pour l'info, il me semblait qu'il était pas possible de rediriger vers du https mais seulement du http...

Bon je vais faire les essais... je vous tiens au courant.

[jee27]

dans mes tests , la connexion à Haproxy peut etre faite en HTTPS , mais après , elle ne peut pas forwarder vers un autre port en htts ( ca reviendrait à faire du https sur du https ! ) et donc à partir du moment ou la connexion à haproxy se fait en https, elle va renvoyer uniquement sur du http ( d'après mes tests , j'avais tjrs des erreurs quand je renvoyant sur du https )

Après pour ce que j'ai lu que tu voulais faire, il suffirais que le serveur local écoute sur le port et haproxy rédirigera dessus : l'https ( selon moi ) n'as de sens que depuis une connexion externe ( à moins d'avoir un très gros reseau local ) mais sinon pas d'interet à crypter les connexions locales..

[devildant]

  Le 1/24/2013 à 8:44 PM, jee27 a dit :

dans mes tests , la connexion à Haproxy peut etre faite en HTTPS , mais après , elle ne peut pas forwarder vers un autre port en htts ( ca reviendrait à faire du https sur du https ! ) et donc à partir du moment ou la connexion à haproxy se fait en https, elle va renvoyer uniquement sur du http ( d'après mes tests , j'avais tjrs des erreurs quand je renvoyant sur du https )

Après pour ce que j'ai lu que tu voulais faire, il suffirais que le serveur local écoute sur le port et haproxy rédirigera dessus : l'https ( selon moi ) n'as de sens que depuis une connexion externe ( à moins d'avoir un très gros reseau local ) mais sinon pas d'interet à crypter les connexions locales..

effectivement le https en local n'as pas d’intérêt, cependant, pour mon site web, je veux des pages en https et des pages en http, pour ce faire j'utilisai un htaccess qui forçais le https pour les page voulu, depuis que j'utilise haproxy soit je passe tous en ssl soit l'utilisateur peux a sa guise passé en http sur les page en https, le htaccess ne fonctionnant plus (car pas moyen de dire a haproxy de pointer sur du https). je me retrouve bloquer. je met donc un + 1 a se poste ^^

[jee27]

Il y a possiblité dans la config Haproxy de rediriger automatiquement les requetes en https et meme de prevoir que certains backend echappent a cette redirection auto ( je l'ai fait notamment pour videostation sous ios ), de cette facon des utilisateurs seront tjrs sur du https et seul le port sera ouvert en local

[Vierxa]

Bon malheureusement, je crains que je doive me tourner vers une autre solution que HA Proxy. car impossible pour moi de changer la configuration de mon serveur et de le faire écouter autre chose que du https...

[vrolland]

Salut,

La fontion reverse Proxy d'apache permet de faire ce que tu souhaites il me semble.

Pas de package à installer, juste une connexion ssh...et une modif de la conf d'apache dans le Syno.

Bon courage.

[Diaoul]

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

Modifié le 27 janvier 2013 par Diaoul

[jee27]

Je precise aussi qu'en terme de vitesse , apres plusieurs test (notament fichiers via filestation avec haproxy ou reverse proxy) Haproxy est largement plus rapide

[devildant]

  Le 1/27/2013 à 10:26 AM, Diaoul a dit :

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

merci diaoul, cela fait depuis que j'ai installer haproxy que je voulais pouvoir avoir des backends en ssl, et j'avais beau épuise google et la doc je n'arrivais pas a trouver sans passé en mode tcp.

merci merci, du coup les htaccess qui force le ssl fonctionne a nouveaux même si je me suis débrouiller autrement depuis sa me sera utile.

[Vierxa]

  Le 1/27/2013 à 10:26 AM, Diaoul a dit :

Il n'y a rien que HAProxy ne puisse faire qu'apache fait.

Il suffit de faire un backend à l'image de celui pour GateOne :

Nom : toto
Serveur : toto 192.168.1.2:443 ssl check
Options :

Et une association entre ton frontend et ton backend.

Il ne faut pas hésiter à lire la doc intégrée à DSM, tout y est, y compris un lien vers la doc officielle.

Merci aussi pour tes explications.

Je vais me relancer dans mes tests.