Haproxy : Reverse Proxy https

De www.yakakliker.org
Révision datée du 22 mai 2024 à 16:46 par Administrateur (discussion | contributions) (Page créée avec « === Approche 1 : https to http === Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en https avec les clients. Les certificats sont hébergés uniquement sur HAproxy<syntaxhighlight lang="bash"> frontend yakakliker bind *:80 mode http option httplog acl yaka_acl hdr(host) www.yakakliker.org use_backend backend1 if yaka_acl frontend yakakliker_443 bind *:443 ssl crt /etc/haproxy/ce... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Approche 1 : https to http

Avec cette approche, la communication se fait en http avec le backend (serveur web de destination) et en https avec les clients.

Les certificats sont hébergés uniquement sur HAproxy

frontend yakakliker
    bind *:80
    mode http
    option httplog
    acl yaka_acl  hdr(host)   www.yakakliker.org
    use_backend backend1 if yaka_acl



frontend yakakliker_443
    bind *:443 ssl crt /etc/haproxy/cert/www.yakakliker.org.pem
    mode http
    option httplog
    acl yaka_acl  hdr(host)   www.yakakliker.org

    redirect scheme https code 301 if !{ ssl_fc }
    use_backend backend1 if yaka_acl



backend backend1
    mode http
    balance source
    option httpchk
    option forwardfor except 127.0.0.1
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
    server web-server1  Adresse_IP:80 maxconn 32



Lien

https://wiki.maxcorp.org/configurer-un-reverse-proxy-avec-haproxy-http-https/

https://www.haproxy.com/blog/redirect-http-to-https-with-haproxy#redirect-to-https

Récupérée de « http://www.yakakliker.org/index.php?title=Haproxy_:_Reverse_Proxy_https&oldid=247 »