Aller au contenu

Haproxy Et Https


Messages recommandés

Bonjour,

Je suis face à un problème qui reste insoluble depuis quelques jours (mise à jour de haproxy).

Mon problème est que haproxy fonctionnait parfaitement en relayant correctement ce qu'il fallait en http comme en https, mais que la partie https ne fonctionne désormais plus.

J'ai supprimer, réinstallé, re-supprimé et réinstallé haproxy. J'ai changé la redirection dans la box et sur le backend https, généré un certificat, mais rien n'y fait :

  • chrome me répond : Code d'erreur : Err_Failed
  • firefox : Error code: sec_error_bad_signature

En http, pas de soucis, le backend fait son boulot.

Une idée ?

Modifié par deburnes
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 3 semaines après...

En mettant en plus à jour la toolchain de compilation, j'ai un paquet qui fonctionne pour mon archi (88f6281). Je le mets à disposition d'autres testeurs à travers ce lien dropbox: https://www.dropbox.com/s/56bw5e79jmox0w0/haproxy_88f6281_1.5%7Edev26-14.spk

Salut, je voudrais tester sur mon 112 ayant le même problème en https mais ton lien est mort peux tu ré-up ?

Il y a maintenant une pour les téméraires prêts à beta-tester.

Peux tu m'expliquer les avantages de Nginx Vs Haproxy ? Après lecture de ton tuto (bravo) je n'ai pas l'impression que Ngin offre plus de possibilité et haproxy possède l'avantage de l'interface graphique. Est ce que le support de ngin par DSM permet d'éviter le genre de problème de ce post ?

Modifié par sebalo
Lien vers le commentaire
Partager sur d’autres sites

Peux tu m'expliquer les avantages de Nginx Vs Haproxy ? Après lecture de ton tuto (bravo) je n'ai pas l'impression que Ngin offre plus de possibilité et haproxy possède l'avantage de l'interface graphique.

L'avantage important pour moi est que cette solution utilise exclusivement des composants inclus de base dans DSM. Pas besoin de package additionnel et donc, moins de risque qu'une mise a jour DSM *casse* son fonctionnement (avec haproxy le risque est faible cela dit).

Même par rapport a la méthode basée sur le reverse proxy apache (qui elle aussi n'utilise que des composants DSM standard) il y a un progrès: il n'est ici pas nécessaire de modifier aucun fichier système (potentiellement écrasé lors des updates). On ne procède que par ajouts

Mais sinon, par rapport à haproxy, fonctionnellement, c'est équivalent (et conceptuellement,y très similaire) et l'interface graphique peut être également un plus pour certains. Je suis d'accord.

Est ce que le support de ngin par DSM permet d'éviter le genre de problème de ce post ?

Ca je saurais pas dire, tout ce que je peux dire est qu'avec nginx je n'ai pas de problème https mais ça ne démontre rien.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.