Installer Haproxy avec l'https

Support Debian
#1

Bonsoir,

Je tente d’installer une solution de repartition de charge pour un serveur web.
Sur lequel j’ai mis en place l’https et une ré-écriture de l’url automatique si quelqun tente d’acceder a mon site sur le port 80.
J’ai besoin d’installer un repartiteur de charge j’ai donc cloner mon serveur web a l’identique,et installer un serveur frontal Haproxy qui redirigera soit sur le serveur1 soit sur le serveur 2.
Ce qui donne:
WEB1: 172.23.0.109/16
WEB2: 172.23.0.104/16
Haproxy: 172.23.0.100/16

Si tout cette configuration tourne uniquement avec l’http cela marche parfaitement.
Cela ce complique lorsque je veux utiliser l’https, que dois-je renseigner dans le fichier haproxy.cfg pour que cela marche aussi bien sur http,que sur l’https ?

voici un exemple de mon fichier “haproxy.cfg”:

Bien évidement je sais que je n’ai rien mis qui puissent fonctionner avec l’https mais je prefere vous montrer un fichier vierge pour que vous puissiez y voir clair,car tout ce que j’ai essayer de faire avec l’https n’as pas fonctionner…
Merci d’avance pour votre aide !

#2

Bonjour,
Pour info l’https fonctionne sur le port 443 par défaut, donc je ne sais pas si tu as pris cela en compte sur la configuration. rajoute

listen 172.23.0.100:443 balance roundrobin server WEB1 172.23.0.109:443 server WEB2 172.23.0.104:443

cdt

#3

Bonjour merci pour ta réponse.
Oui j’ai déjà essayé de faire ceci malheureusement cela ne fonctionne pas.
Après quelques recherches sur le net j’ai vu qu’haproxy gérè le ssl qu’a partir de la version 1.5 (encore en développement).
Je vais tester avec cette version.

#4

J’ai résolu partiellement mon problème, je m’explique:
Haproxy a besoin de décrypter la trame afin de la renvoyer sur le serveur web.
D’où la nécessité de renseigner le certificat et la clé dans le fichier de conf d’apache.
Mais il faut impérativement renvoyer sur le port 80 des serveurs web … ce que je trouve quand même abérant.
L’intégrité des paquet sur le réseau privé certes circulerons en clair…
Enfin ma réécriture d’url que j’ai mis en place sur les serveurs webs et donc par conséquent inutile.
Ce qui m’amène a une autre question, est t’il possible de ré-écrire l’url a partir d’haproxy ?
exemple:

Ci joins me fichier de conf d’haproxy pour les éventuels personnes qui rencontreront le même soucis que moi:

#5

up ?