HAProxy Crowdsec Workshop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 18: | Zeile 18: | ||
==Installation== | ==Installation== | ||
*apt install -y haproxy | *apt install -y haproxy | ||
| + | ==Minimales Szenario== | ||
| + | *HAProxy unter mail.art113.int erreichbar zu machen | ||
| + | *Anfragen an einen internen Server mailit113.int per HTTPS weiterzuleiten (Reverse Proxy) | ||
| + | *Das Wildcard-Zertifikat zu verwenden (star.art113.int.pem) | ||
| + | ==Konfiguration== | ||
| + | *mkdir /etc/haproxy/ssl | ||
| + | *cat | ||
Version vom 27. März 2025, 17:36 Uhr
Vorbereitung
Nameserver
- Wildcard Record anlegen
*.art113.int. 300 IN A 10.88.113.61
Rechner aufsetzen
- Hostname: star.art113.int
- Address: 10.88.113.61/24
- Nameserver: 10.88.113.21
- Netz: DMZ
Wildcard Certifikat für *.art113.int
- Request erstellen
- openssl req -new -newkey rsa:4096 -nodes -keyout star.art113.int.key -out star.art113.int.csr -subj "/CN=*.art113.int"
- Zu CA schicken dort wird signiert
- openssl x509 -req -days 730 -in star.art113.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out star.art113.int.crt -extfile <(echo "subjectAltName=DNS:*.art113.int")
- Empfang des star.art113.int Zertifikat
star.art113.int.crt
HAProxy
Installation
- apt install -y haproxy
Minimales Szenario
- HAProxy unter mail.art113.int erreichbar zu machen
- Anfragen an einen internen Server mailit113.int per HTTPS weiterzuleiten (Reverse Proxy)
- Das Wildcard-Zertifikat zu verwenden (star.art113.int.pem)
Konfiguration
- mkdir /etc/haproxy/ssl
- cat