Open Time - Mot-clé - Nextcloud - Commentaires<p>Open time, open mind, open eyes</p>2024-03-28T05:07:02+01:00Franck Paulurn:md5:61070eb8c883ae7581f861faefddecbfDotclear[ping] Contre toute attente - Jean-Christian Paul Denisurn:md5:4004c4bc28fc4820e0e53335336d04842022-07-29T00:06:12+02:002022-07-28T23:06:12+02:00Jean-Christian Paul Denis<p><a href="https://chez.jcdenis.fr/post/2022/07/28/Haproxy">Haproxy</a></p> <!-- TB -->
<p>L'ami Franckpaul m'avait donné l'envie d'utiliser un proxy pour rendre accessible mes serveurs locaux depuis les internets. Comme d'habitude je suis partie de son exemple pour le transformer en usine à gaz. Je vais essayer de poser les bases de manière...</p>Contre toute attente - Franckurn:md5:10edba6b32f279ba5095bdb85b514b032021-09-06T18:32:47+02:002021-09-06T17:32:47+02:00Franck<p>Jette un œil du côté de <code>hdr_end(host)</code>, ça devrait faire le job ;-)</p>
<p>Plus de doc par <a href="https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#7.3.6-req.hdr" rel="ugc">ici</a>.</p>
Contre toute attente - JcDenisurn:md5:224b0f7b3dbe08a962fb4273e0f2bf592021-09-06T15:21:54+02:002021-09-06T14:21:54+02:00JcDenis<p>Fait et testé cette après-midi, sous-domaine hébergé derrière certifié.</p>
<p>Par contre sur haproxy il faut que je regarde comment on écrit une règle générale pour rediriger tous les sous-domaines vers une machine, aujourd’hui je fais une règle par sous domaine, c’est moche.<br />
<em>P’etre même que je me fais c*** pour rien</em> :p</p>
Contre toute attente - Franckurn:md5:a18c15cef9768ab2d84d997386c3947e2021-09-06T12:15:12+02:002021-09-06T11:15:12+02:00Franck<p>Pour info, la config du proxy n’empêche pas le renouvellement d’un certificat sur un des serveurs qui se trouve derrière.</p>
Contre toute attente - Franckurn:md5:095dff2f393078730724c1a3af818d292021-09-05T19:18:50+02:002021-09-05T18:18:50+02:00Franck<p>You’re very welcome <strong>JcDenis</strong> ;-)</p>
Contre toute attente - JcDenisurn:md5:16a1acf03dfca376f675a4bcb1cef41f2021-09-05T18:03:17+02:002021-09-05T17:03:17+02:00JcDenis<p>Je viens de prendre 30 minutes pour monter un second serveur web, un serveur haproxy, un second nom de domaine et tester… Et ça à l’air de fonctionner !</p>
<p>Il reste encore IPv6 SSL & Co mais je suis déjà épaté.
Merci M’sieur :)</p>
Contre toute attente - Franckurn:md5:fa8eb14dcd8cd6a21379e8d95ea337692021-09-02T10:09:33+02:002021-09-02T09:09:33+02:00Franck<p>Note qu’il y aussi moyen de faire gérer les certificats de tous les serveurs par le proxy, mais comme ma config est provisoire (les serveurs seront ensuite déménagés vers une infra avec chacun leur IP propre) et que le proxy ne devrait pas servir ensuite (quoique), j’ai préféré faire en sorte que le proxy soit le plus « transparent » possible.</p>
Contre toute attente - Franckurn:md5:2ce97a88602b02787c36b8ba60b362122021-09-02T10:07:22+02:002021-09-02T09:07:22+02:00Franck<p>Serviteur <strong>JcDenis</strong> ;-)</p>
Contre toute attente - Jean-Christian Paul Denisurn:md5:9770b4c19b9223f5a4fa31ac51d93dba2021-09-02T10:05:59+02:002021-09-02T09:05:59+02:00Jean-Christian Paul Denis<p>Encore une fois j’apprend énorménent de tes courts articles !</p>
<p>J’étais retombé à un seul serveur car je faisais la dispersion vers mes serveurs web depuis un serveur apache, et je me suis cassé les dents sur les renouvellements de certificats ssl… haproxy à l’air si simple vue d’ici, je vais tenter :)</p>
<p>Merci</p>