Haproxy



  • Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.



  • Доброе
    Вам точно нужен выпуск наружу ? Если поднять опенвпн, то ничего и пробрасывать не прийдется.



  • Нужен, речь идет нео  веб морде пфа, а о ресурсах, доступ к которым нужен для любого пользователя



  • @borg:

    Здравствуйте. Был ли у кого опыт настройки под rtmp (nginx) c перенаправлением по https?
    У меня настроен редирект с 80 на 443 по 1 белому ip на 2 разных сайта на 2 разных серверах. Работают оба по https каждый со своим сертификатом. Но вот проблема. На одном из сайтов крутится rtmp поток на порту 1935 и при настройке через http/https(SSL Offloading) оно не воспроизводится. Думаю что нужно использовать ssl/https(TCP mode) или TCP но я не знаю как тогда делать перенаправлении по имени сайта, ибо при двух других режимах (ssl/https(TCP mode) и TCP) в Access Control lists отсутствует Host matches. Нашел настройку http://blog.haproxy.com/2012/09/21/high-available-rtmp-platform-with-haproxy-and-crtmpserver/ но как ее применить, не понимаю
    Направьте на путь истинный, заранее спасибо.

    Если это только на 1 ip внутри сети используется 1935 порт, то почему его просто не пробросить PortForward?



  • Я понимаю что когда нужно использовать сторонний софт и подключаться к искомому порту, это одно, но когда нужно передавать поток через браузер это уже другое, проброс тут не поможет, в особенности когда используется заведомо узкое назначение (80 либо 443 с ограничением по протоколу), что собственно и используется сейчас в haproxy, вопрос лишь в том как создать в haproxy правило которые бы перенаправляло с определенного имени на определенный локальный IP весь tcp трафик. К потоку через тот же vlc нет доступа, только через страницу. Если не использовать haproxy и открывать сайт из вне то видео грузится. Проблема именно в типе перенаправления http/https(SSL Offloading) и вся загвоздка в том что я не понимаю как при типе TCP перенаправлять по имени хоста, такая опция просто отсутствует