HAproxy et SSL

orionis

Bonjour à toutes et tous.
Voila dernièrement , j'ai voulu faire cohabiter deux server distinct au seins du même DMZ.
un serveur cloud mail.... Un debian 10
et
un serveur HASSIO. un Rasppy OS buster

essayant différentes techniques, certaines fantasques et d'autres plus ou moins mal comprises, j 'ai fini par trouver presque mon bonheur avec un Reverse Proxy et mon choix c'est porté sur HAPROXY.

ça n'as pas été sans difficultés mais j'y arrive enfin presque.
je m'explique

j'arrive bien sur le bon serveur en fonction de la demande soit

• https://cloud.monsite.org
  -https://hassio.monsite.org

Mais j'ai une erreur dans les certificats ssl; logique aussi car seul le certificat du PFSENSE lui même est utilisé , celui que j'ai du indiquer dans ma config HAproxy: SSL Offloading: webconfigurator default...

pourtant chacun de mes serveurs et même de mes services ont leurs propres certifs, tous obtenue par certbot. tous valides et à jour.

j'ai bien essayer de me passer de l'option SSL OFLOADING pensant que ca passerais mais non j'ai Err_ssl_config.....

Donc voila ma question, existe t il un moyen de faire en sorte que ca soit mes serveurs qui gèrent leurs certif ou suis-je obliger de les importer dans le proxy ?

Merci

jdh

Vous vous moquez du monde ?

Vous créez un nouveau fil alors que c'est le même sujet que votre fil précédent, et sans tenir compte de ce que je vous ai répondu !!

Dernière aide de ma part : essayer d'utiliser HAProxy depuis pfSense est assurément une voie d'échec.

Mon dernier mot, et je ne vous salue pas ...

orionis

Je ne me moque de personne
ce n'est pas le même sujet c'est plus une suite ( il faut arrêter de lire en diagonal)

Il est préférable de recréer un post pour plus de lisibilité étant donné que de 1 une partie du taf à déjà été ( sans votre aide).
et de 2 la problématique et totalement différentes.

vous dites dernière aide de votre part ? vous n'avez apporté aucune réponse concrète juste des sarcasme et des prise de haut.

Mr cooper.S ceci est un forum pour nous aider tous à évoluer, pas un lieux pour étaler son savoir avec condescendance.

Vous devait être un des seul à penser que HAproxy est un échec vues le nombres de tuto sur la toile, et ce en toutes les langues......
Vous me rappelez un de mes profs d'info se qualifiant lui même de "taliban de linux" , buter dans son ancien monde refusant d'évoluer. squid est peut être plus puissant mais ce n'est pas le centre du monde.

et à part un problème de certificats, due sûrement à une bête erreur de ma part ca fonctionne plutôt bien....

vos dernier mot vous pouvez-vous vous les garder vue leurs utilités

jdh

Il faut bien s'incliner devant toutes ces certitudes : vous n'avez, en effet, aucunement besoin de mon aide.