« Haproxy : Reverse Proxy https » : différence entre les versions
De www.yakakliker.org
(Page créée avec « === Approche 1 : https to http === Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en https avec les clients. Les certificats sont hébergés uniquement sur HAproxy<syntaxhighlight lang="bash"> frontend yakakliker bind *:80 mode http option httplog acl yaka_acl hdr(host) www.yakakliker.org use_backend backend1 if yaka_acl frontend yakakliker_443 bind *:443 ssl crt /etc/haproxy/ce... ») |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
=== Approche 1 : https to http === | === Approche 1 : http/https to http === | ||
Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en https avec les clients. | Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en http où https avec les clients. | ||
Les certificats sont hébergés uniquement sur HAproxy<syntaxhighlight lang="bash"> | Les certificats sont hébergés uniquement sur HAproxy<syntaxhighlight lang="bash"> | ||
| Ligne 32 : | Ligne 32 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Approche 2 : https (uniquement) to http === | |||
<syntaxhighlight lang="bash"> | |||
frontend yakakliker | |||
bind *:80 | |||
bind *:443 ssl crt /etc/haproxy/cert/www.yakakliker.org.pem | |||
mode http | |||
option httplog | |||
acl yaka_acl hdr(host) www.yakakliker.org | |||
http-request redirect scheme https code 301 unless { ssl_fc } | |||
use_backend backend1 if yaka_acl | |||
backend backend1 | |||
mode http | |||
balance source | |||
option httpchk | |||
option forwardfor except 127.0.0.1 | |||
http-request add-header X-Forwarded-Proto https if { ssl_fc } | |||
server web-server1 Adresse_IP:80 maxconn 32 | |||
</syntaxhighlight> | |||
=== Lien === | === Lien === | ||
| Ligne 40 : | Ligne 59 : | ||
https://www.haproxy.com/blog/redirect-http-to-https-with-haproxy#redirect-to-https | https://www.haproxy.com/blog/redirect-http-to-https-with-haproxy#redirect-to-https | ||
[[Catégorie:Haproxy]] | |||
[[Catégorie:SSL]] | |||
Version du 22 mai 2024 à 16:55
Approche 1 : http/https to http
Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en http où https avec les clients.
Les certificats sont hébergés uniquement sur HAproxy
frontend yakakliker
bind *:80
mode http
option httplog
acl yaka_acl hdr(host) www.yakakliker.org
use_backend backend1 if yaka_acl
frontend yakakliker_443
bind *:443 ssl crt /etc/haproxy/cert/www.yakakliker.org.pem
mode http
option httplog
acl yaka_acl hdr(host) www.yakakliker.org
redirect scheme https code 301 if !{ ssl_fc }
use_backend backend1 if yaka_acl
backend backend1
mode http
balance source
option httpchk
option forwardfor except 127.0.0.1
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server web-server1 Adresse_IP:80 maxconn 32
Approche 2 : https (uniquement) to http
frontend yakakliker
bind *:80
bind *:443 ssl crt /etc/haproxy/cert/www.yakakliker.org.pem
mode http
option httplog
acl yaka_acl hdr(host) www.yakakliker.org
http-request redirect scheme https code 301 unless { ssl_fc }
use_backend backend1 if yaka_acl
backend backend1
mode http
balance source
option httpchk
option forwardfor except 127.0.0.1
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server web-server1 Adresse_IP:80 maxconn 32
Lien
https://wiki.maxcorp.org/configurer-un-reverse-proxy-avec-haproxy-http-https/
https://www.haproxy.com/blog/redirect-http-to-https-with-haproxy#redirect-to-https
