J'essaye depuis plusieurs de mettre en place un haproxy pour sécuriser et faire du load balancing sur mes serveurs. Avec le http j'ai aucun problème tout se passe très bien, par contre je n'arrive pas a faire un backend en 443 
Quand je fais des recherches sur le net beaucoup font un frontend en 443 avec un backend en 80, même avec stunnel. Ma problématique c'est que je veux que les connexions arrivent sur mon haproxy en 443 et soit délivré en 443 a mon serveur cible. C'est une bêtise ? Personne n'a l'aire de faire ca sur le web 
Alors après avoir parcouru la plupart des sites web parlant de haproxy j'ai essayé ça (ce qui a l'aire de marcher pour eux mais pas pour moi) :
Citation :
frontend https
bind :443
mode tcp
option tcplog
acl redirect_web01 hdr_end(host) -i mondomaine.com
use_backend web01 if redirect_web01
backend web01
mode tcp
server web01 192.168.1.1:443
|
J'imagine que mon serveur demande un certificat et qu'haproxy ne l'ignore pas comme on pourrait le faire avec un navigateur.
Qu'est ce qu'il faut que je fasse pour avoir un backend fonctionnel en 443 ? Parce que j'aimerais mettre haproxy devant la webmail exchange mais celle ci répond uniquement en https. Peut être qu'il faudrait que j'importe le certificat de l'exchange sur le haproxy et que je le spécifie au niveau du backend ?
---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
