HAProxy zwingen aus HTTP HTTPS zu machen

Started by DerNorden, April 16, 2022, 05:34:54 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 16, 2022, 05:34:54 PM
Hi,

ich betreibe einige Server hinter der OPNsense/HAProxy.

Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.

Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.

Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?
April 16, 2022, 10:24:20 PM #1
Klar geht das.
Einfach eine entsprechende redirect Regel erstellen (mit Variablen) und diese einem seperatem Port 80 Listener zuordnen.
Kann morgen oder so auch gerne nachschauen was man genau eingeben muss. Sie aber zu hauf in Google zu finden sein.

Gesendet von meinem OnePlus 8t mit Tapatalk

April 18, 2022, 09:31:02 AM #2
Quote from: DerNorden on April 16, 2022, 05:34:54 PM
Hi,

ich betreibe einige Server hinter der OPNsense/HAProxy.

Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.

Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.

Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?

1 Eine Regel erstellen.


2 Die dann am Public Service für Port 80 anheften.
April 21, 2022, 04:59:45 PM #3
Quote from: lewald on April 18, 2022, 09:31:02 AM
Quote from: DerNorden on April 16, 2022, 05:34:54 PM
Hi,

ich betreibe einige Server hinter der OPNsense/HAProxy.

Nun habe ich beispielsweise eine Bitwarden/Vaultwarden VM erstellt. Diese ist auch über die entsprechende Domain subdomain.meinedomain.de erreichbar.

Mir fällt auf, dass die VM sowohl über HTTP wie auch HTTPS erreichbar ist. Einige Browser bevorzugen dann automatisch HTTPS aber ich würde gerne ausschliesslich HTTPS nutzen wollen.

Kann ich dies ausschliesslich also ohne Eingriff in die VM zu nehmen direkt am HAProxy steuern?

1 Eine Regel erstellen.


2 Die dann am Public Service für Port 80 anheften.


Tatsächlich hatte ich schon solch eine Regel. Ich habe zusätzlich eine weitere wie du beschrieben hast erstellt. Leider ist weiterhin http möglich.

Eine Idee wo ich den Fehler suchen kann? Irgendwie scheint diese nicht zu greifen.
April 21, 2022, 06:30:56 PM #4 Last Edit: April 21, 2022, 06:34:05 PM by lewald
Ohne alle Einstellungen deines Haproxy zu sehen ist das hier das suchen der Nadel im Heuhaufen.

Wie viele Public Services hast du auf der selben IP?
Machst du SSL Offloding via Haproxy?

Ist dir unterschied zwischen Rules und Conditions klar?
April 21, 2022, 07:22:15 PM #5
Quote from: lewald on April 21, 2022, 06:30:56 PM
Ohne alle Einstellungen deines Haproxy zu sehen ist das hier das suchen der Nadel im Heuhaufen.

Wie viele Public Services hast du auf der selben IP?
Machst du SSL Offloding via Haproxy?

Ist dir unterschied zwischen Rules und Conditions klar?


Natürlich, verstehe ich, dass mehr Informationen erforderlich sind. Kannst du mir sagen welche Infos gebraucht werden?

Ja, ich mache SSL Offloading via HAproxy.

Nein, den Unterschied kenne ich zwischen Rules und Conditions nicht.
April 21, 2022, 09:30:20 PM #6
Bedingung erstellen mit Verbindung ist HTTP
Eine Regel erstellen mit Wenn Verbindung http dann Http-request redirect mit  "scheme https code 301"

Diese Regel dem Public Service zuordnen welches nur auf Port 80 lauscht.
Nun sollte alles zu https werden.

Testen am besten mit curl oder zumindest ohne Cache.

Gesendet von meinem OnePlus 8t mit Tapatalk

April 21, 2022, 11:45:57 PM #7
Super, vielen Dank. Mir fehlte eine Bedingung... Nun klappt es.
Print
Go Up Pages1
User actions