Diskussion:Server/HAProxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Neuer Abschnitt →Beispiel für ein Erstellung von einem Zertifikat server.csr) |
|||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 26: | Zeile 26: | ||
An optional company name []: | An optional company name []: | ||
</pre> | </pre> | ||
== Apache durch [[HAProxy]] ersetzen == | |||
Es gibt beim StuRa viele Instanzen, etwa [[Plone]], die selbst http ausliefern. Jedoch wird oftmals noch ergänzend [[Apache]] für [https://httpd.apache.org/docs/current/mod/mod_rewrite.html rewrite] oder zentral auch für [https://httpd.apache.org/docs/current/mod/mod_proxy.html proxy] verwendet. | |||
Das sollte auch [[HAProxy]] können. Gar erscheint es bei [[HAProxy]] einfacher und zentraler die Konfiguration vorzunehmen. | |||
Aber auch die Verwaltung von Zertifikaten (für https usw.) wäre wohl einfacher. | |||
Da könnte sich mal wer mit beschäftigen, denn das würde die Verwaltung einfacher machen. | |||
; Siehe auch: | |||
* [http://blog.haproxy.com/2014/04/28/howto-write-apache-proxypass-rules-in-haproxy/ Howto write apache ProxyPass* rules in HAProxy] | |||
--[[Benutzer:PaulRiegel|Paul]] 00:45, 2. Nov. 2015 (CET) | |||
---- | |||
Ungetest! | |||
<pre> | |||
reqrep ^([^\ :]*)\ /Plone(.*) \1\ /\2 | |||
</pre> | |||
Könnte vielleicht für das Plone passen. | |||
Viel Spaß beim Fricken. | |||
---- | |||
; Siehe auch: | |||
* [http://snipplr.com/view/18274/ HAProxy URL Rewriting] | |||
* [http://snipplr.com/view/18404/ HAProxy URL Rewriting with query strings (ugly URLs)] | |||
== allgemeine Konfiuration == | |||
; Siehe auch: | |||
* [http://www.dscentral.in/2012/11/04/installing-haproxy-on-pfsense/ Installing HAProxy on pfSense (Create HAProxy.conf)] | |||
--[[Benutzer:PaulRiegel|Paul]] 01:31, 2. Nov. 2015 (CET) |
Aktuelle Version vom 2. November 2015, 01:31 Uhr
Beispiel für ein Erstellung von einem Zertifikat server.csr[Bearbeiten]
Was müssten wir eigentlich als StuRa angeben?
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Sachsen Locality Name (eg, city) []:Dresden Organization Name (eg, company) [Internet Widgits Pty Ltd]:HTW Dresden Organizational Unit Name (eg, section) []:StuRa Common Name (e.g. server FQDN or YOUR name) []:www.stura.htw-dresden.de Email Address []:stura@stura.htw-dresden.de Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Apache durch HAProxy ersetzen[Bearbeiten]
Es gibt beim StuRa viele Instanzen, etwa Plone, die selbst http ausliefern. Jedoch wird oftmals noch ergänzend Apache für rewrite oder zentral auch für proxy verwendet.
Das sollte auch HAProxy können. Gar erscheint es bei HAProxy einfacher und zentraler die Konfiguration vorzunehmen.
Aber auch die Verwaltung von Zertifikaten (für https usw.) wäre wohl einfacher.
Da könnte sich mal wer mit beschäftigen, denn das würde die Verwaltung einfacher machen.
- Siehe auch
--Paul 00:45, 2. Nov. 2015 (CET)
Ungetest!
reqrep ^([^\ :]*)\ /Plone(.*) \1\ /\2
Könnte vielleicht für das Plone passen.
Viel Spaß beim Fricken.
- Siehe auch
allgemeine Konfiuration[Bearbeiten]
- Siehe auch
--Paul 01:31, 2. Nov. 2015 (CET)