oups désolé ! ^^

voila :

Jserver> ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root          4096 Nov 27 18:58 .

drwxr-sr-x    3 haproxy  root          4096 Nov 27 18:58 ..

-rw-r--r--    1 haproxy  root          4288 Nov 27 18:58 default.pem

Voilà pour moi

/var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/201159 (1332) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/201159 (1332) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/201159 (1332) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/201159 (1332) : Fatal errors found in configuration.

avec le même message également même après avoir tapé la commande que tu as fourni pareil que jee27

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-r--r--    1 haproxy  root		  4218 Nov 27 14:27 default.pem

Bon ben c'est pas ça, j'ai aucune idée. Il doit y avoir un problème dans votre certificat.

Vous avez deja essayé de changer le certificat SSL du Syno ?

moi je l'ai ajouté manuellement ( via l'interface du syno ), certificat de chez startssl

pareil pour moi

Voilà donc le problème. Je ne peux pas débugger ça sans voir vos certificats.

Si vous êtes OK avec ça merci de m'envoyer par PM le résultat des commandes suivantes :

cat /usr/syno/etc/ssl/ssl.crt/server.crt

cat /usr/syno/etc/ssl/ssl.crt/ca.crt

cat /usr/syno/etc/ssl/ssl.key/server.key

cat /usr/syno/etc/ssl/ssl.key/ca.key

Dans l'ordre et bien séparé que je puis identifier qui est qui.

Essayez ça :

cat /usr/syno/etc/ssl/ssl.crt/server.crt /usr/syno/etc/ssl/ssl.crt/ca.crt /usr/syno/etc/ssl/ssl.key/ca.key /usr/syno/etc/ssl/ssl.key/server.key > /usr/local/haproxy/var/crt/default.pem

chown haproxy /usr/local/haproxy/var/crt/default.pem

chmod 600 /usr/local/haproxy/var/crt/default.pem

Puis relancez HAProxy

Modifié le 27 novembre 201212 a par Diaoul

tjrs le même message après ta dernière commande ( tu veux tjrs les certificats etc par mp ? )

J'ai essayé les commandes ci-dessus: pas d'amélioration

As tu besoin des certifs?

Maintenant la commande ls me donne ceci

ls -al /usr/local/haproxy/var/crt/

drwxr-xr-x    2 haproxy  root		  4096 Nov 27 14:27 .

drwxr-sr-x    3 haproxy  root		  4096 Nov 27 14:27 ..

-rw-------    1 haproxy  root		  6309 Nov 27 21:02 default.pem

Bon,

Pour reproduire le problème je me suis inscrit sur StartSSL et ait importé le certificat dans DSM. Ce fut long...

Bilan, j'ai aussi le problème maintenant

Je travaille à la résolution...

au moins on sait d'ou ça vient ..

Et merci pour tout ce boulot !

Modifié le 27 novembre 201212 a par jee27

Chapeau bas Mr Diaoul !!!

Merci pour ton investissement

C'est corrigé. Je fais des tests et je release demain.

J'ai release. Faites la mise à jour ça devrait fonctionner maintenant.

a propos de mon soucis, est ce que tu as une idee, en fait, lorsque je demarre le paquet HAProxy, j'ai pleins de logs d'erreurs (Server video/video is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active par exemple), et si je regarde la conf, j'ai pleins de choses paramétrées par défaut

Il y a une configuration par défaut que tu peux modifier par l'interface. As-tu vu l'interface ? Je te conseille de lire l'aide intégrée à DSM aussi.

Modifié le 28 novembre 201212 a par Diaoul

merci - tout fonctionne normalement , seul détail : j'ai plusieurs 10aines de notifications dsm qui se lance quand j'ai lancé l'application , un peu génant mais rien de grave..

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

Salut Diaoul,

Merci pour la release. Cela a fonctionne en desinstallant et r

Oui j ai vu rapidement, j'ai pas encore tout compris.

Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas?

Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un?

C'est pour tout le monde pareil, supprime les Backends que tu n'utilises pas et tu n'auras plus d'alerte comme quoi ils sont down.

Non c'est pas obligé d'ajouter un certificat, de toute façon DSM en a un par défaut, c'est celui qu'on utilise.

Modifié le 28 novembre 201212 a par Diaoul

ok merci pour ces infos.

Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station?

je dois etre aussi nb que toi et me suis pose la meme question mais si j ai bien compris non car webhost redirige vers un repertoire. d ailleurs les ports que tu donnes dans virtual host ne doivent pas etre utilises par d autres applications

Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station?

Je suis pas spécialiste, mais le vois malgré tout une différence fondamentale. Les hots virtuels écoutent tous sur le port . HAProxy lui écoute sur tous les ports, et peut rediriger vers des sites non déclarés dans les hots virtuels, vous même vers des IP extérieures.

Modifié le 28 novembre 201212 a par chr!x

Oui mais je prend par exemple mon utilisation:

-J'ai DSM sur 5000/5001

-Subsonic sur 4040/4041

Je souhaite écouter sur le port et associé par exemple:

- https://dsm.domaine.tld à https://localhost:5001

- http://dsm.domaine.tld à http://localhost:5000

- https://subsonic.domaine.tld à https://localhost:4041

- http://subsonic.domaine.tld à http://localhost:4040

Les deux solutions peuvent le faire non?