[FRsAG] Frontal SSL

2011-04-04 Par sujet Valentin Surrel
Bonjour, Je veux mettre un HAProxy devant des serveurs d'applications HTTP. Il est paramétré pour rediriger un même client vers le même serveur d'application (via cookie). Comme on est en full HTTPS, et pour que HAProxy puisse faire son boulot (donc inspecter les headers HTTP pour rediriger vers

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Steven Le Roux
Salut, stunnel si tu veux faire du x-forwarded-for il va te falloir maintenir un patch de ton côté car ils ne veulent pas inclure quoi que ce soit concernant l'applicatif (le patch traine depuis 3 ans...) ceci dit, HAProxy est en train de recevoir un support pour https me semble-t-il.

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Hervé COMMOWICK
On Mon, 04 Apr 2011 09:50:11 +0200 Valentin Surrel valen...@surrel.org wrote: Bonjour, Je veux mettre un HAProxy devant des serveurs d'applications HTTP. Il est paramétré pour rediriger un même client vers le même serveur d'application (via cookie). Comme on est en full HTTPS, et pour

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Pierre-Henry Muller
Bonjour, Nginx en front avec la gestion de la partie SSL en reverse proxy load balancé sur tes serveurs en http. Ca marche très bien. A+ Le 4 avr. 2011 à 09:50, Valentin Surrel a écrit : Bonjour, Je veux mettre un HAProxy devant des serveurs d'applications HTTP. Il est paramétré pour

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Hervé COMMOWICK
Et ca implique du bon vieux HTTP/1.0 vers HAProxy. Pas très optimal amha Hervé. On Mon, 4 Apr 2011 11:28:00 +0200 Pierre-Henry Muller wall...@morkitu.org wrote: Bonjour, Nginx en front avec la gestion de la partie SSL en reverse proxy load balancé sur tes serveurs en http. Ca marche très

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Hervé COMMOWICK
Et pour rajouter au troll naissant, je ne peux m'empècher : http://affectioncode.wordpress.com/2008/06/11/comparing-nginx-and-haproxy-for-web-applications/ Hervé. On Mon, 04 Apr 2011 11:56:08 +0200 Valentin Surrel valen...@surrel.org wrote: Ce que j'aime bien chez HAProxy c'est le mécanisme

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Lilian - Devclic
Bonjour, Ou bien utiliser Cherokee qui supporte le HTTP 1.1 en direction des backend :) Le 04/04/11 11:58, Hervé COMMOWICK a écrit : Et pour rajouter au troll naissant, je ne peux m'empècher : http://affectioncode.wordpress.com/2008/06/11/comparing-nginx-and-haproxy-for-web-applications/

Re: [FRsAG] Frontal SSL

2011-04-04 Par sujet Valentin Surrel
Effectivement le HTTP/1.0 c'est un peu la misère quand même. Je rajoute aussi une contrainte par ailleurs : il faut l'ipv6 :) Le 04/04/2011 11:58, Hervé COMMOWICK a écrit : Et pour rajouter au troll naissant, je ne peux m'empècher :