Sylar Posté(e) le 27 septembre 2015 Partager Posté(e) le 27 septembre 2015 Bonjour à tous, J'utilise avec succès haproxy pour avoir accès à tout plein de services derrière les mêmes ports 80 et 443, et ça marche plutôt bien.J'ai quand même quelques petites incohérences que je ne comprends pas. Peut être ma configuration a-t'elle un soucis ? Voici les quelques bizarreries que je constate : - www.mondomaine.com/owncloud et www.mondomaine.com/owncloud/ ne fonctionnent pas de la même façon (remarquez le / à la fin !). Le 2nd marche très bien, et redirige vers le bon backend, tandis que le premier ne marche tout simplement pas (l'adresse se "transforme" dans le navigateur alors en www.mondomaine.com:8888/ownclound/, qui n'est évidemment pas accessible directement). - un peu de la même façon (mais la config est différente, cf. plus bas, car modification de l'URL à coup de reqrep) www.mondomaine.com/darkstat ne marche pas (Not FoundThe page you requested could not be found. Generated by darkstat/3.0.719rc1), tandis que www.mondomaine.com/darkstat/ fonctionne sans soucis. Là encore, la seule différence est le / en bout d'adresse. Si vous avez une idée/explication, ça m'intéresse. Merci ! haproxy.cfg 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 27 septembre 2015 Partager Posté(e) le 27 septembre 2015 Tu peux poster les back-end et associations concernées ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 27 septembre 2015 Auteur Partager Posté(e) le 27 septembre 2015 Tu peux poster les back-end et associations concernées ? Voici la config complète, directement dans le texte : global user haproxy daemon maxconn 256 log localhost user info spread-checks 10 tune.ssl.default-dh-param 2048 defaults mode http stats enable default-server inter 30s fastinter 5s log global option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 stats uri / stats show-legends stats refresh 10s stats realm Haproxy\ Statistics frontend http bind :5080 option http-server-close option forwardfor redirect scheme https if !{ ssl_fc } default_backend web frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3 option http-server-close option forwardfor rspirep ^Location:\ http://(.*)$ Location:\ https://\1 rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains use_backend dsm if { hdr_beg(Host) -i domaine.com } use_backend transmission if { path_beg /transmission and hdr_beg(Host) -i www.domaine.com } use_backend haproxy if { path_beg /haproxy and hdr_beg(Host) -i www.domaine.com } use_backend owncloud if { path_beg /owncloud and hdr_beg(Host) -i www.domaine.com } use_backend darkstat if { path_beg /darkstat and hdr_beg(Host) -i www.domaine.com } default_backend web backend web server web localhost:443 ssl check verify none backend dsm server dsm localhost:5000 check backend transmission server transmission 192.168.1.16:9091 check backend haproxy server haproxy localhost:8280 check backend owncloud server owncloud localhost:8888 ssl check verify none backend darkstat reqrep ^([^\ :]*)\ /darkstat/(.*) \1\ /\2 server darkstat localhost:667 check 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 29 septembre 2015 Auteur Partager Posté(e) le 29 septembre 2015 Alors, une idée ? Je sèche ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 29 septembre 2015 Partager Posté(e) le 29 septembre 2015 (modifié) bon, v tenter de me lancer pour owncloud : mon iddée c'est sue lorsque tu fait www.domaine.com/owncloud tu passe par le backend dsm et il faudrait voir si il y a pas un fichier de redirection dans le dossier web du nas (.htacess, fichier owncloud à la racine, ou autre) qui ferait une redirection verifie par la page de status de haproxy pour voir ou tu arrive ;) Modifié le 29 septembre 2015 par gaetan.cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sylar Posté(e) le 30 septembre 2015 Auteur Partager Posté(e) le 30 septembre 2015 bon, v tenter de me lancer pour owncloud : mon iddée c'est sue lorsque tu fait www.domaine.com/owncloud tu passe par le backend dsm et il faudrait voir si il y a pas un fichier de redirection dans le dossier web du nas (.htacess, fichier owncloud à la racine, ou autre) qui ferait une redirection verifie par la page de status de haproxy pour voir ou tu arrive ;) En effet, c'est bien ce qui me venait en tête. En l'état, je n'ai rien de particulier dans les logs (/var/log/https/*), pas de htaccess dans /volume1/web, pas de fichier owncloud, etc. Par contre, comment utiliser la page de status de haproxy "pour voir où j'arrive" ? C'est quand même trèèèèès bizarre que www.mondomaine.com/owncloud soit redirigé "automatiquement" vers www.mondomaine.com:8888/owncloud , mettant ainsi en évidence le port sur lequel tourne le serveur web local hébergeant owncloud. Bien sûr, le port 8888 est fermé, je veux justement que tout passe par le 443 via haproxy. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.