Squid Reverse Proxy
-
Привет всем.
Есть my.domen.ru c сертом от LetsEncrypt
Енутри сетки есть пара https серверов (mail,sg)которые должны быть доступны из инета.В настройках Reverse proxy General указано нужное. В Web Servers добавлены сервера из локалки
а вот c mappings никак не выходит .Как сделать,чтобы они были доступны по
my.domen.ru/mail
my.domen.ru/sg -
Добрый
@rtpanda
Смотрите в сторону haproxy + acme
Как настраивать оба продукта есть в оф доке. -
@werter есть и такое настроенное. Немного непонятно как сделать необходимое .
т.е. если ставить сервер дефолтом , то все переключается .
Может подскажете как написать acl ? с какими параметрами . -
@rtpanda
Откройте оф доку пф. Там должно быть.
Зы. Есть еще вариант https://nginxproxymanager.com -
@werter said in Squid Reverse Proxy:
Откройте оф доку пф. Там должно быть
Конкретно работы c путями там нет , поэтому и задал этот вопрос здесь.
Туториал там банальный, и без него все работает.
Т.е вы не сталкивались с такой задачей ? -
Добрый
@rtpanda
Т.е. при запросе извне по my.domen.ru/mail открывался бэкэнд из локалки?
Там есть такое frontend -> ACL -> Expression: Host matches и пробуйте my.domen.ru/mail указать
Или Expression: Host ends with и пробуйте my.domen.ru/mail
Или regexp что-то типа my.domen.ru/mail
Применить настройки не забывать.Haproxy оч гибкий инструмент. И вашу хотелку там точно можно реализовать.
Или отдельно развертывайте https://nginxproxymanager.com -
@werter said in Squid Reverse Proxy:
Haproxy оч гибкий инструмент
я эти варианты перепробовал сразу при первой настройке.
из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше. -
@rtpanda said in Squid Reverse Proxy:
@werter said in Squid Reverse Proxy:
Haproxy оч гибкий инструмент
я эти варианты перепробовал сразу при первой настройке.
из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше.Настраивал из коробки гораздо более сложные конструкции - все работало.
Скрины давайте. -
-
@rtpanda
В ACL:
Host ends with: и полный путь с доменом и с '/' в конце
И
Path starts with: /sg/Зы. Сертификат указали верно для SSL? Не увидел на скрине.
-
@werter
я делал домен/путь , и /путь и /путь/ результат один - not found. а если ставить по умолчанию, то все отлично :)в правилах acl haproxy AND не работает , если несколько одинаковых acl то тогда OR.
для фронтенда стоит сертификат LetsEncrypt и галочка Add ACL for certificate Subject Alternative Names.
-
@rtpanda
Делайте отдельно два acl