veux tu que letsencrypt soit sur ton instance HAPROXY ? ou sur le serveur final (backend) ?
si tu veux que ce soit le serveur final, il faut faire du proxy TCP pour le port 443,
ainsi les connexions arrivent directement au serveur final
mais je relis ton post et vois que le tutu parle bien d'avoir le letsencrypt sur le serveur qui gere haproxy.
de plus, tu sembles utiliser un domaine test.fr
je doute que letsencrypt puisse revenir chez toi par ce domaine (mais c'était peut-être pour ne pas dévoiler ton vrai domaine ici)
autre piste, tu as vu que le tutu est découpé en 3 parties :
* l'installation de base, qui intercepte TOUT le trafic sur le port 80 à la recherche du l'adresse .acme....
* la gestion du certificat sur le disque (concatenation pour haproxy)
* config qui contient enfin le certificat et va gérer le cas du renouvellement.
# des pistes
Posté par NeoX . En réponse au message HAProxy et SSL. Évalué à 4.
veux tu que letsencrypt soit sur ton instance HAPROXY ? ou sur le serveur final (backend) ?
si tu veux que ce soit le serveur final, il faut faire du proxy TCP pour le port 443,
ainsi les connexions arrivent directement au serveur final
mais je relis ton post et vois que le tutu parle bien d'avoir le letsencrypt sur le serveur qui gere haproxy.
de plus, tu sembles utiliser un domaine test.fr
je doute que letsencrypt puisse revenir chez toi par ce domaine (mais c'était peut-être pour ne pas dévoiler ton vrai domaine ici)
autre piste, tu as vu que le tutu est découpé en 3 parties :
* l'installation de base, qui intercepte TOUT le trafic sur le port 80 à la recherche du l'adresse .acme....
* la gestion du certificat sur le disque (concatenation pour haproxy)
* config qui contient enfin le certificat et va gérer le cas du renouvellement.