Squid Reverse Proxy

rtpanda · Jul 4, 2022, 7:57 AM

Привет всем.
Есть my.domen.ru c сертом от LetsEncrypt
Енутри сетки есть пара https серверов (mail,sg)которые должны быть доступны из инета.

В настройках Reverse proxy General указано нужное. В Web Servers добавлены сервера из локалки
а вот c mappings никак не выходит .

Как сделать,чтобы они были доступны по
my.domen.ru/mail
my.domen.ru/sg

werter · Jul 4, 2022, 7:57 AM

Добрый
@rtpanda
Смотрите в сторону haproxy + acme
Как настраивать оба продукта есть в оф доке.

rtpanda · Jul 5, 2022, 8:30 AM

@werter есть и такое настроенное. Немного непонятно как сделать необходимое .
т.е. если ставить сервер дефолтом , то все переключается .
Может подскажете как написать acl ? с какими параметрами .

werter · Jul 5, 2022, 8:30 AM

@rtpanda
Откройте оф доку пф. Там должно быть.
Зы. Есть еще вариант https://nginxproxymanager.com

rtpanda · Jul 6, 2022, 6:07 AM

@werter said in Squid Reverse Proxy:

Откройте оф доку пф. Там должно быть

Конкретно работы c путями там нет , поэтому и задал этот вопрос здесь.
Туториал там банальный, и без него все работает.
Т.е вы не сталкивались с такой задачей ?

werter · Jul 6, 2022, 9:04 AM

Добрый
@rtpanda
Т.е. при запросе извне по my.domen.ru/mail открывался бэкэнд из локалки?
Там есть такое frontend -> ACL -> Expression: Host matches и пробуйте my.domen.ru/mail указать
Или Expression: Host ends with и пробуйте my.domen.ru/mail
Или regexp что-то типа my.domen.ru/mail
Применить настройки не забывать.

Haproxy оч гибкий инструмент. И вашу хотелку там точно можно реализовать.
Или отдельно развертывайте https://nginxproxymanager.com

rtpanda · Jul 7, 2022, 3:37 AM

@werter said in Squid Reverse Proxy:

Haproxy оч гибкий инструмент

я эти варианты перепробовал сразу при первой настройке.
из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше.

werter · Jul 7, 2022, 11:55 AM

@rtpanda said in Squid Reverse Proxy:

@werter said in Squid Reverse Proxy:

Haproxy оч гибкий инструмент

я эти варианты перепробовал сразу при первой настройке.
из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше.

Настраивал из коробки гораздо более сложные конструкции - все работало.
Скрины давайте.

rtpanda · Jul 11, 2022, 7:06 AM

@werter said in Squid Reverse Proxy:

Скрины давайте

Backend

FrontEnd

werter · Jul 19, 2022, 5:15 AM

@rtpanda
В ACL:
Host ends with: и полный путь с доменом и с '/' в конце
И
Path starts with: /sg/

Зы. Сертификат указали верно для SSL? Не увидел на скрине.

rtpanda · Jul 19, 2022, 5:15 AM

@werter
я делал домен/путь , и /путь и /путь/ результат один - not found. а если ставить по умолчанию, то все отлично :)

в правилах acl haproxy AND не работает , если несколько одинаковых acl то тогда OR.

для фронтенда стоит сертификат LetsEncrypt и галочка Add ACL for certificate Subject Alternative Names.

werter · Jul 20, 2022, 10:22 AM

@rtpanda
Делайте отдельно два acl