Guide pratique HAProxy ¶

Liste de redirection racine ¶

Créez une condition:

../../_images/haproxy_root_path_condition.png

Nom	racine
État typique	Courses sur piste
Courses sur piste	/

Créez une règle:

../../_images/haproxy_forward_to_dir_rule.png

Nom	advance_to_dir
Essai standard	SI
conditions	racine
Fonctions logiques	personne
Effectuer l'opération	Redirection http-requête
Paramètre de redirection HTTP	code 301 site http://www.exemple.net/répertoire/

Notez que le 301 est destiné à une redirection permanente. Si vous souhaitez le rendre temporaire, vous devrez utiliser un autre code de statut.

Dans la section Services publics, modifiez votre interface et ajoutez "forward_to_dir" à Select Rules.

../../_images/haproxy_forward_to_dir_service.png

Ajouter une authentification de base à un service ¶

tinc une application Web qui doit être exposée à l'étranger et ne permet pas l'authentification. Ainsi, HAProxy avec des garanties de base serait très bien pour avoir un minimum de sécurité.

Allez dans la section "Règles et conditions" - "Conditions" et ajoutez-en une nouvelle:

../../_images/haproxy_condition_add_authentication.png

Nom	choisissez un nom
État typique	Personnalisé
option de croisement	http_auth (administrateurs)

Ajouter une règle:

../../_images/haproxy_edit_rule_authentication.png

Nom	un nom pour votre règle
Essai standard	SAUF
état	sélectionnez celui créé précédemment
Opérateur logique	personne
Effectuer l'opération	Demande d’autorisation http "

Accédez à votre frontend et ajoutez-y l'ACL.

../../_images/haproxy_frontend_add_authentication.png

Allez dans Paramètres ‣ Paramètres globaux , activez la fonction avancée (en haut à gauche) et ajoutez vos utilisateurs à la configuration via les "Options personnalisées"

../../_images/haproxy_settings_global_params_auth.png

                      userlist admins
user test1 insecure-password pw1
user test2 insecure-password pw2

                    