Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HAproxy et SSL

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 625 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      orionis
      last edited by

      Bonjour à toutes et tous.
      Voila dernièrement , j'ai voulu faire cohabiter deux server distinct au seins du même DMZ.
      un serveur cloud mail.... Un debian 10
      et
      un serveur HASSIO. un Rasppy OS buster

      essayant différentes techniques, certaines fantasques et d'autres plus ou moins mal comprises, j 'ai fini par trouver presque mon bonheur avec un Reverse Proxy et mon choix c'est porté sur HAPROXY.

      ça n'as pas été sans difficultés mais j'y arrive enfin presque.
      je m'explique

      j'arrive bien sur le bon serveur en fonction de la demande soit

      • https://cloud.monsite.org
        -https://hassio.monsite.org

      Mais j'ai une erreur dans les certificats ssl; logique aussi car seul le certificat du PFSENSE lui même est utilisé , celui que j'ai du indiquer dans ma config HAproxy: SSL Offloading: webconfigurator default...

      pourtant chacun de mes serveurs et même de mes services ont leurs propres certifs, tous obtenue par certbot. tous valides et à jour.

      j'ai bien essayer de me passer de l'option SSL OFLOADING pensant que ca passerais mais non j'ai Err_ssl_config.....

      Donc voila ma question, existe t il un moyen de faire en sorte que ca soit mes serveurs qui gèrent leurs certif ou suis-je obliger de les importer dans le proxy ?

      Merci

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Vous vous moquez du monde ?

        Vous créez un nouveau fil alors que c'est le même sujet que votre fil précédent, et sans tenir compte de ce que je vous ai répondu !!

        Dernière aide de ma part : essayer d'utiliser HAProxy depuis pfSense est assurément une voie d'échec.

        Mon dernier mot, et je ne vous salue pas ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • O
          orionis
          last edited by

          Je ne me moque de personne
          ce n'est pas le même sujet c'est plus une suite ( il faut arrêter de lire en diagonal)

          Il est préférable de recréer un post pour plus de lisibilité étant donné que de 1 une partie du taf à déjà été ( sans votre aide).
          et de 2 la problématique et totalement différentes.

          vous dites dernière aide de votre part ? vous n'avez apporté aucune réponse concrète juste des sarcasme et des prise de haut.

          Mr cooper.S ceci est un forum pour nous aider tous à évoluer, pas un lieux pour étaler son savoir avec condescendance.

          Vous devait être un des seul à penser que HAproxy est un échec vues le nombres de tuto sur la toile, et ce en toutes les langues......
          Vous me rappelez un de mes profs d'info se qualifiant lui même de "taliban de linux" , buter dans son ancien monde refusant d'évoluer. squid est peut être plus puissant mais ce n'est pas le centre du monde.

          et à part un problème de certificats, due sûrement à une bête erreur de ma part ca fonctionne plutôt bien....

          vos dernier mot vous pouvez-vous vous les garder vue leurs utilités

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Il faut bien s'incliner devant toutes ces certitudes : vous n'avez, en effet, aucunement besoin de mon aide.

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.