Diskussion:Server/HAProxy

Aus Wiki StuRa HTW Dresden
Wechseln zu: Navigation, Suche

Beispiel für ein Erstellung von einem Zertifikat server.csr

Was müssten wir eigentlich als StuRa angeben?

openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Sachsen
Locality Name (eg, city) []:Dresden
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HTW Dresden
Organizational Unit Name (eg, section) []:StuRa
Common Name (e.g. server FQDN or YOUR name) []:www.stura.htw-dresden.de
Email Address []:stura@stura.htw-dresden.de          

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Apache durch HAProxy ersetzen

Es gibt beim StuRa viele Instanzen, etwa Plone, die selbst http ausliefern. Jedoch wird oftmals noch ergänzend Apache für rewrite oder zentral auch für proxy verwendet.

Das sollte auch HAProxy können. Gar erscheint es bei HAProxy einfacher und zentraler die Konfiguration vorzunehmen.

Aber auch die Verwaltung von Zertifikaten (für https usw.) wäre wohl einfacher.

Da könnte sich mal wer mit beschäftigen, denn das würde die Verwaltung einfacher machen.

Siehe auch

--Paul 00:45, 2. Nov. 2015 (CET)