Home

Har lige haft gang i en Lille opgraderings opgave af en HAproxy, som benyttes primært til at redirect web trafik.

Et par noter:

Haproxy stats.

Version 1.5 virkede

listen stats minipaddresse:1936
 mode http
 log global

maxconn 10

stats enable
 stats hide-version
 stats refresh 30s
 stats show-node
 stats auth admin:mitlangekodeord
 stats uri /haproxy?stats

 

Version 1.7 skal man bruge "Bind" dvs:

listen stats
bind minipaddresse:1936

mode http
 log global#

maxconn 10

stats enable
 stats hide-version
 stats refresh 30s
 stats show-node
 stats auth admin:mitlangekodeord
 stats uri /haproxy?stats

Stats kan forsat findes ved at tilgå uri http://minipaddresse:1936/haproxy?stats

 

En anden til som tog mig lidt tid var brug af ssl i frontend.

Version 1.5 havde jeg hvor rappidssl mappen var lå under /etc/ssl/private

frontend ft_443_tcp
 bind *:443 name https ssl crt rappidssl/

 

Version 1.7 er skal root path til /etc/ssl/private defineres med ( certifiate flyttede jeg ned i private mappen, da jeg også benytter Letsencrypt certs )

frontend ft_443_tcp
bind 172.16.222.85:443 ssl crt /etc/ssl/private
mode tcp

 

Standard http port 80 frontend er der ikke sket såmeget ved.

frontend ft_http-in
 bind *:80
 mode http
 option httplog
# Define hosts
#redir sitemutrunSSL fra http til https
redirect scheme https code 301 if { hdr_end(host) -i sitemustrunSSL } !{ ssl_fc }

#Fanger letsencrypt challenge og smider det til standalone backend  port 1080 for verification.
acl letsencrypt_check path_beg /.well-known/acme-challenge/
 use_backend letsencrypt_backend if letsencrypt_check

 backend letsencrypt_backend
 mode http
 log global
 #http-request set-header Host letsencrypt.request
 server letsencript-standalone 127.0.0.1:1080

 

 

 

Hellige Krigere
Credit To Edbc.dk
  • You are here:  
  • Home