URL: https://linuxfr.org/forums/linux-general/posts/haproxy Title: Haproxy Authors: Lightrasher Date: 2024年11月08日T12:03:51+01:00 License: CC By-SA Tags: haproxy Score: 2 Bonjour à tous, Nouvel inscrit sur ce forum. Je suis étudiant en archi sys et réseaux avec une direction Open source. Je ne sais pas vraiment ou poster donc si cela ne convient pas, vous pouvez déplacer le sujet. Je viens demander un peu de vos lumières car j 'ai un souci pour un projet. Celui se décompose en 2 parties + deux sous parties. Je dois mettre en place un Wordpress avec apache2 sous debian12, Un HaProxy fait office de reverse sous Ubuntu. L'ensemble tourne sur un Proxmox dernière version, j ai donc deux vm plus une autre faisant office de Firewall via Opnsense. Au niveau réseau, les deux vm ont une IP privée Une Ip publique tape directement sur le Haproxy sur une autre patte. Le firewall est en One to One directement sur le HAProxy (+forward des protocoles HTTP+HTTPS+DNS sur le HA). **La partie 1/1/2 doit se dérouler comme suit :**> citation IP publique -> HTTP -> haproxy |--> Worpresse/Apache2 (machine privée A) Celle-ci fonctionne correctement, j ai accès au site (via le nom de domaine en lien avec L'Ip publique du HA) sans souci. Pour la partie 2/1/2 cela se complique :> citation IP publique/Nom de domaine -> HTTPS -> haproxy + letsencrypt |--> Worpresse/Apache2 (machine privée A) Le HA doit gérer l'ensemble des requêtes en HTTP et HTTPS et rediriger si besoin le HTTP vers HTTPS. La par contre, j'ai accès à la page de garde mais avec des erreurs de formatage et je n’accède pas a la page secondaire ou alors uniquement en HTTP et avec un formatage.... J'ai changer plus de 10 fois la conf HA ou celle d'apache mais rien, je n'y arrive pas. 7 jours que je suis dessus. Je vous post des photos des confs avec HTTP et HTTPS du HA ainsi que des logs et un visuel du site Wordpresse avec et sans HTTPS. ** Bon, je n'arrive pas à poster les photos, ca pointe sur une URL...quand je clique sur l’icône Pict Je vais faire autrement, **la configuration HA en HTTP:** ```sh frontend http_front bind *:80 default_backend wordpress_servers backend wordpress_servers mode http server nimrod 10.1.1.7:80 check ``` ** **la configuration HA en HTTPS:** ```sh frontend http_front bind *:80 redirect scheme https if !{ ssl_fc } default_backend wordpress_servers frontend https_front bind *:443 ssl crt /etc/haproxy/certs/nimrod-racing.com.pem mode http option http-server-close default_backend wordpress_servers backend wordpress_servers mode http option forwardfor http-request set-header X-Forwarded-Proto https server nimrod 10.1.1.7:80 check ```

AltStyle によって変換されたページ (->オリジナル) /