Topics

Hi, I have to manually add in haproxy.conf :

Code Select Expand

  tcp-request inspect-delay 5s
  tcp-request content accept if { req_ssl_hello_type 1 }
It's just after the directive mode TCP in Public Service. Tuning Option from GUI will be great.

related to https://forum.opnsense.org/index.php?topic=11362.msg52592#msg52592

Thanks for your amazing work

Bonjour à toutes et à tous,
je sollicite vos connaissances concernant la configuration du reverse proxy.
voici un petit plan réseau
SRV1:80/443
- site1
- site2
SRV2:80/443
- site3

Les sites ont le même domaine, ont un certificat let's encrypt, redirigent le port 80 vers le 443 de son serveur respectif et sont accessibles depuis le réseau privé. Les 2 ports sont ouverts dans le pare-feu OPNsense en TCP any to any.

Je suis parti sur un reverse proxy HTTP pour le port 80 et TCP pour le 443 (SSL pass-through). Ma configuration me parait logique mais elle ne fonctionne pas, et j'avoue je bloque complètement.

A vous lire, merci ;)