Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-11-18 08:12:27
Macieks - 
Użytkownik
- Macieks
- Użytkownik
- Zarejestrowany: 2010-06-03
Haproxy - problem z przekierowaniem do https
Cześć,
mam w mojej sieci dwa serwery LAMP. Chciałem mieć dostęp do tych serwerów z poza mojej sieci lokalnej na portach 80 i 443 dlatego postawiłem jeden serwer z Haproxy.
Po wpisaniu adresu https://mojadomena.pl lub https://mojadomena2.pl mam dostęp do tych stron.
Niestety po wpisnaniu http://mojadomena.pl lub http://mojadomena2.pl nie przekierowuje mnie na https:// tylko wyświetla mi się komunikat, że strona nie znaleziona.
Co muszę dopisać do mojego pliku konfiguracyjnego Haproxy żeby to przekierowanie działało?
Gdy będąc w sieci lokalnej wpisze w przeglądarce lokalny adres IP serwera LAMP przekierowuje mnie na https.
Poniżej mój plik konfiguracyjny dla Haporxy:
Kod:
root@haproxy01:~# cat /etc/haproxy/haproxy.cfg
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 10s
timeout client 60s
timeout server 60s
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend http_in
mode http
option httplog
bind *:80
option forwardfor
acl host_server1 hdr(host) -i sub.mojadomena.pl
acl host_server2 hdr(host) -i mojadomena.pl
acl host_server3 hdr(host) -i mojadomena2.pl
use_backend http_server1 if host_server1
use_backend http_server2 if host_server2
use_backend http_server3 if host_server3
backend http_server1
mode http
option httplog
option forwardfor
server server1 server1:80
backend http_server2
mode http
option httplog
option forwardfor
server server2 server2:80
backend http_server3
mode http
option httplog
option forwardfor
server server3 server3:80
frontend https_in
mode tcp
option tcplog
bind *:443
acl tls req.ssl_hello_type 1
tcp-request inspect-delay 5s
tcp-request content accept if tls
acl host_server1 req.ssl_sni -i sub.mojadomena.pl
acl host_server2 req.ssl_sni -i mojadomena.pl
acl host_server3 req.ssl_sni -i mojadomena2.pl
use_backend https_server1 if host_server1
use_backend https_server2 if host_server2
use_backend https_server3 if host_server3
backend https_server1
mode tcp
option tcplog
option ssl-hello-chk
server server1 server1:443
backend https_server2
mode tcp
option tcplog
option ssl-hello-chk
server server2 server2:443
backend https_server3
mode tcp
option tcplog
option ssl-hello-chk
server server3 server3:443EDIT:
_________________________________________
Nie wiem czy dobrze zrozumiałem, ale chyba muszę dodać wpis:
Kod:
redirect scheme https if !{ ssl_fc }W sekcji frontend http_in?
Ostatnio edytowany przez Macieks (2021-11-18 08:38:45)
Offline
#2 2021-11-20 16:41:51
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Haproxy - problem z przekierowaniem do https
Do frontend http_in dodaj:
Kod:
redirect scheme https code 301 if !{ ssl_fc }
Offline
#3 2021-11-23 08:27:17
Macieks - Użytkownik
- Macieks
- Użytkownik
- Zarejestrowany: 2010-06-03
Re: Haproxy - problem z przekierowaniem do https
Dzięki!
Mój wpis był nie kompletny.
Teraz jeszcze muszę zmienić konfiguracje Apache na serwerze LAMP ponieważ teraz gdy wchodzę na jakąś stronę to w logach widzę IP serwera HAPROXY.
Offline