Aller au contenu

Haproxy + Livebox + Ddns Ovh


qwrty

Messages recommandés

Hello,

j'ai un petit soucis avec haproxy, j'avais bien réussis à le faire fonctionner, mais cela ne marche plus mnt , je ne sais pas pourquoi :cry:
enfin juste avec gateone et mon site web sur le nas

Impossible de me co au dsm, audio et video.

Voila ma conf:

frontend http
bind :5080
option http-server-close
option forwardfor
redirect scheme https

frontend https
bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
option http-server-close
option forwardfor
rspirep ^Location: http://(.*)$ Location: https://1
rspadd Strict-Transport-Security: max-age=31536000; includeSubDomains
use_backend web if { path_beg /web }
use_backend gateone if { path_beg /gateone }
use_backend audio if { path_beg /audio }
use_backend video if { path_beg /video }
use_backend nas if { hdr_beg(Host) -i nas. }
default_backend nas

backend web
reqrep ^([^ :]*) /web/(.*) 1 /2
server web localhost:80 check

backend gateone
server gateone localhost:8271 ssl check verify none

backend audio
reqrep ^([^ :]*) /audio/(.*) 1 /2
server audio localhost:8800 check

backend video
reqrep ^([^ :]*) /video/(.*) 1 /2
server video localhost:9007 check

backend nas
server nas localhost:5000 check


nas.mondomaine.fr me renvois une page non trouvable mais me dirge bien en https://nas.mondomaine.fr/webman/index.cgi
nas.mondomaine.fr/audio/ me renvois une page plage, mais charge un truc
nas.mondomaine.fr/video/ idem.

nas.mondomaine.fr/web/ OK
nas.mondomaine.fr/gateone/ OK

Qu'est ce qui foire dans ma conf d'aprés vous ?

Merci

Modifié par qwrty
Lien vers le commentaire
Partager sur d’autres sites

Je viens au news, j'ai un peu avancer, j'ai repris toute la conf de haproxy à la mano, etape par etape.

Tout marche enfin mais...
j'ai le DynHOST de Synology.

j'ai un DynHOST chez OVH => livebox.mondomaine.fr vers mon IP.
+ 2 CNAME (entre autre) configurer dans ma zone DNS:
nas.mondomaine.fr => livebox.mondomaine.fr
www.mondomaine.fr => livebox.mondomaine.fr

Jusque là OK.

avec le dynhost de syno, tout est ok, j'accede a mes appli via le path.

avec le dynhost de ovh, tout est ok, sauf pour acceder à mon serveur web...

j'en deduis que le soucis vient de ma zone DNS chez OVH.
Mais je ne vois pas d'où, sachant qu'en plus avant j'arrivais à acceder à mon serveur web par nas.mondomaine.fr/web/ maintenant j'ai un erreur "page introuvable" renvoyer par le serveur web du synology, donc je tape bien dedant, mais pas à la bonne page alors qu'avec le dynhost de synology ca marche nikel.

Quand je tape www.mondomaine.fr je suis redirigier vers www.mondomaine.fr/web/ et la page de mon serveur s'affiche
:blink: :blink:

Modifié par qwrty
Lien vers le commentaire
Partager sur d’autres sites

Ok, c'est bon j'ai trouvé mes fautes.

Tout est absolument ok à présent => il manquait un / pour le web, et j'avais une regle inutile qui foutait le bronx.

Fonctionnement =>

*tout ce qui arrive en http est automatiquement redirigé en https

*http://nas.mondomaine.fr => https://nas.mondomaine.fr => interface DSM (regle par defaut du frontend https)

*http://nas.mondomaine.fr/web/ => https://nas.mondomaine.fr/web/ => site web

idem pour gateone, audio et video.

Il ne me reste plus qua implémenté mon certifcat SSL, de chez startSSL

Voila ma conf pour les intérésé:

...

frontend http
	bind :5080
	option http-server-close
	option forwardfor
	redirect scheme https

frontend https
	bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
	option http-server-close
	option forwardfor
	rspirep ^Location: http://(.*)$    Location: https://1
	rspadd Strict-Transport-Security: max-age=31536000; includeSubDomains
	use_backend gateone if { path_beg /gateone }
	use_backend audio if { path_beg /audio }
	use_backend video if { path_beg /video }
	use_backend web if { path_beg /web/ }
	default_backend dsm

backend gateone
	server gateone localhost:8271 ssl check verify none

backend dsm
	server dsm localhost:5000 check

backend audio
	reqrep ^([^ :]*) /audio/(.*)     1 /2
	server audio localhost:8800 check

backend video
	reqrep ^([^ :]*) /video/(.*)     1 /2
	server video localhost:9007 check

backend web
	reqrep ^([^ :]*) /web/(.*)     1 /2
	server web localhost: check


Modifié par qwrty
Lien vers le commentaire
Partager sur d’autres sites

pour tes certificat voila :

:5443 ssl crt /usr/local/haproxy/var/crt/www.pem crt /usr/local/haproxy/var/crt/ ciphers ...

la première commande crt definit le certificat par defaut, la 2° le repertoire comma ca, tu peux utiliser autant de certificat que tu as de sous domaines

ps : il faut concatener le certificat intermédiaire, le certificat de ton sous domaine, et la clé privé dans un fichier *.pem

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas fait comme ça, j'ai peu etre tord ?

J'ai directement remplacer mon certificat dans le synology (validation ok, statut certificat tiers en vert) puis j'ai regenerer le certifcat dans haproxy.

Reboot des services.

Et quand je me connecte sur nas.mondomaine.fr, j'ai bien mon certificat de OK.

edit: ton actuce concerne les personne qui on plusieur certifcat je supose en fait ?

Modifié par qwrty
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

pour tes certificat voila :

:5443 ssl crt /usr/local/haproxy/var/crt/www.pem crt /usr/local/haproxy/var/crt/ ciphers ...

la première commande crt definit le certificat par defaut, la 2° le repertoire comma ca, tu peux utiliser autant de certificat que tu as de sous domaines

ps : il faut concatener le certificat intermédiaire, le certificat de ton sous domaine, et la clé privé dans un fichier *.pem

Bonsoir,

J'utilise HAPROXY avec plusieurs sous domaines AA.mondomaine.fr, BB.mondomaine.fr, j'ai donc crée plusieurs certificats sur StartSSL.

Comment faire du coup pour créer le fichier *.pem? Je dispose à chaque sous domaine du certificat intermédiaire (le même), le certificat du sous domaine et la clé privée.

Du coup tous les certificats de chaque sous domaines doivent êtres dans /usr/local/haproxy/var/crt/ au format *.pem?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Du coup tous les certificats de chaque sous domaines doivent êtres dans /usr/local/haproxy/var/crt/ au format *.pem?

Merci

Oui c'est ce que j'ai fait de mémoire. Celà fonctionne bien avec les navigateurs. En revanche, celà ne fonctionne pas avec les applis mobile sous android (si on coche la case vérifier le certificat, ou je m'y suis mal pris).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.