HAProxy Einfache Konfig



  • Hi,
    ich würde gerne HAProxy als einfachen Reverse Proxy verwenden. Ich habe schon ein paar Anleitungen durchgearbeitet aber leider bisher ohne Erfolg.

    Mein Setup ist nicht wirklich groß.
    In der DMZ gibt es 3 Server (VMs):
    Vielleicht könnte mir jemand kurz die wichtigen Einstellungen sagen die man vornehmen muss, damit alles funktioniert? Die Apache Server sprechen im Moment nur https über unterschiedlich Ports.

    Meine bisherige Konfig:
    Setting:
    Enable Service -> aktive
    Maximum Connections -> 1000

    Frontend:
    External Address -> WAN Address Port 443
    Type -> ssl /https
    Access Control lists -> Server Name Indication TLS extension matches, no, no, cloud.domain.de
    Action -> use backend: server_name

    Backend:
    active : Address+Port: 10.168.170.30, Port:5443, SSL: yes: SSL_Checks: no

    Fehlt noch eine Firewallregel? Und was mir auch nicht wirklich klar ist, welches SSL Zertifikat HAProxy ausliefert. Am besten währe natürlich das von den jeweiligen Servern.

    Sorry für die Newbee Fragen. Aber mit Proxys hatte ich leider noch nicht viel zu tun.

    Grüße



  • https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

    Schau da mal rein. Screenshots sind etwas klein, aber die pass ich irgenwann noch an. Sollte trotzdem lesbar sein :-)

    Viele Grüße