Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Reverse Proxy

    Scheduled Pinned Locked Moved Russian
    12 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rtpanda
      last edited by

      Привет всем.
      Есть my.domen.ru c сертом от LetsEncrypt
      Енутри сетки есть пара https серверов (mail,sg)которые должны быть доступны из инета.

      В настройках Reverse proxy General указано нужное. В Web Servers добавлены сервера из локалки
      а вот c mappings никак не выходит .

      Как сделать,чтобы они были доступны по
      my.domen.ru/mail
      my.domen.ru/sg

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @rtpanda
        last edited by

        Добрый
        @rtpanda
        Смотрите в сторону haproxy + acme
        Как настраивать оба продукта есть в оф доке.

        R 1 Reply Last reply Reply Quote 0
        • R
          rtpanda @werter
          last edited by rtpanda

          @werter есть и такое настроенное. Немного непонятно как сделать необходимое .
          т.е. если ставить сервер дефолтом , то все переключается .
          Может подскажете как написать acl ? с какими параметрами .

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @rtpanda
            last edited by

            @rtpanda
            Откройте оф доку пф. Там должно быть.
            Зы. Есть еще вариант https://nginxproxymanager.com

            R 1 Reply Last reply Reply Quote 0
            • R
              rtpanda @werter
              last edited by

              @werter said in Squid Reverse Proxy:

              Откройте оф доку пф. Там должно быть

              Конкретно работы c путями там нет , поэтому и задал этот вопрос здесь.
              Туториал там банальный, и без него все работает.
              Т.е вы не сталкивались с такой задачей ?

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by werter

                Добрый
                @rtpanda
                Т.е. при запросе извне по my.domen.ru/mail открывался бэкэнд из локалки?
                Там есть такое frontend -> ACL -> Expression: Host matches и пробуйте my.domen.ru/mail указать
                Или Expression: Host ends with и пробуйте my.domen.ru/mail
                Или regexp что-то типа my.domen.ru/mail
                Применить настройки не забывать.

                Haproxy оч гибкий инструмент. И вашу хотелку там точно можно реализовать.
                Или отдельно развертывайте https://nginxproxymanager.com

                R 1 Reply Last reply Reply Quote 0
                • R
                  rtpanda @werter
                  last edited by

                  @werter said in Squid Reverse Proxy:

                  Haproxy оч гибкий инструмент

                  я эти варианты перепробовал сразу при первой настройке.
                  из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше.

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @rtpanda
                    last edited by

                    @rtpanda said in Squid Reverse Proxy:

                    @werter said in Squid Reverse Proxy:

                    Haproxy оч гибкий инструмент

                    я эти варианты перепробовал сразу при первой настройке.
                    из "коробки" не работает. Видимо хапрокси меняет что-то в запросе и требуется дополнительная доработка . Иначе error 404. Будем копать дальше.

                    Настраивал из коробки гораздо более сложные конструкции - все работало.
                    Скрины давайте.

                    R 1 Reply Last reply Reply Quote 0
                    • R
                      rtpanda @werter
                      last edited by

                      @werter said in Squid Reverse Proxy:

                      Скрины давайте

                      Backend

                      screen1.jpg

                      FrontEnd
                      screen2.jpg

                      werterW 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @rtpanda
                        last edited by werter

                        @rtpanda
                        В ACL:
                        Host ends with: и полный путь с доменом и с '/' в конце
                        И
                        Path starts with: /sg/

                        Зы. Сертификат указали верно для SSL? Не увидел на скрине.

                        R 1 Reply Last reply Reply Quote 0
                        • R
                          rtpanda @werter
                          last edited by

                          @werter
                          я делал домен/путь , и /путь и /путь/ результат один - not found. а если ставить по умолчанию, то все отлично :)

                          в правилах acl haproxy AND не работает , если несколько одинаковых acl то тогда OR.

                          для фронтенда стоит сертификат LetsEncrypt и галочка Add ACL for certificate Subject Alternative Names.

                          werterW 1 Reply Last reply Reply Quote 0
                          • werterW
                            werter @rtpanda
                            last edited by

                            @rtpanda
                            Делайте отдельно два acl

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.