Versions Compared

Old Version 3

changes.mady.by.user jtel Support

Saved on

compared with

New Version Current

changes.mady.by.user jtel Support

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Content imported from a Scroll Translations translation file.
Sv translation
languageen

Configuration haproxy

http

Download the basic configuration for a non redundant load balancer with http access

Table of Contents
maxLevel3
printablefalse

Konfiguration haproxy

Der Aufbau der Konfigurationsdatei des haproxy Dienstes ist recht komplex. Aus diesem Grunde empfiehlt es sich eine entsprechende Vorlage aus dem zentralen jtel Download-Verzeichnis anzuwenden, um die Konfigurationsarbeiten zu beschleunigen. Dort befinden sich zwei Vorlagen, die sich darin unterscheiden, ob die Dienste über HTTP oder über HTTPS angeboten werden. Ist die Bereitstellung über HTTPS gewünscht, muss zusätzlich zu der Konfigurationsdatei auch eine Datei mit einem gültigen Zertifikat und dem dazugehörigen Private Key im PEM-base64--Format zur Verfügung gestellt werden.

Das Herunterladen der folgenden Konfigurationsvorlage ist ein guter Startpunkt für ein System welches über HTTP erreichbar sein soll:

Translations Ignore


Code Block
title
languagebashDownload the HTTP configuration template
curl https://cdn.jtel.de/downloads/configs/haproxy-std.cfg > /etc/haproxy/haproxy.cfg


https

Download the basic configuration for a non redundant load balancer with http accessIst hingegen gewünscht, dass HTTP Zugriffe automatisch auf HTTPS umgeleitet werden und alle Zugriffe über HTTPS erfolgen sollen, so ist folgende Konfigurationsvorlage herunterzuladen:

Translations Ignore


Code Block
languagebashtitleDownload the HTTPS configuration template
curl https://cdn.jtel.de/downloads/configs/haproxy-ssl.cfg > /etc/haproxy/haproxy.cfg
Im Falle einer Konfiguration die HTTPS Unterstützt, muss zusätzlich die Datei


For a https configuration, the file /etc/haproxy/haproxy.pem

angelegt werden, in der sich sowohl das Zertifikat, eventuelle Zwischenzertifikate und der Private Schlüssel befindet. Diese Datei muss außerdem eine spezielle Berechtigung erhalten, damit nur der Benutzer root darauf lesen zugreifen kann, ansonsten wird der haproxy Dienst nicht starten.

 must also be created, which contains the certificates and keys for https. This file must also be given special access privileges otherwise haproxy may not start.

See the sections on certificates for the role LB for further details

Für selbstgenerierte Zertifikate siehe Rolle LB - Selbst signiertes Zertifikat

.

Translations Ignore


Code Block
languagebashtitleSave the certificate file
chmod 400 /etc/haproxy/haproxy.pem





Sv translation
languagede

Status
colourRed
titleTHIS PAGE IS ONLY AVAILABLE IN ENGLISH

Sv translation
languagefr

Configuration haproxy

http

Téléchargez la configuration de base pour un équilibreur de charge non redondant avec accès http

Table of Contents
maxLevel3
printablefalse

Konfiguration haproxy

Der Aufbau der Konfigurationsdatei des haproxy Dienstes ist recht komplex. Aus diesem Grunde empfiehlt es sich eine entsprechende Vorlage aus dem zentralen jtel Download-Verzeichnis anzuwenden, um die Konfigurationsarbeiten zu beschleunigen. Dort befinden sich zwei Vorlagen, die sich darin unterscheiden, ob die Dienste über HTTP oder über HTTPS angeboten werden. Ist die Bereitstellung über HTTPS gewünscht, muss zusätzlich zu der Konfigurationsdatei auch eine Datei mit einem gültigen Zertifikat und dem dazugehörigen Private Key im PEM-base64--Format zur Verfügung gestellt werden.

Das Herunterladen der folgenden Konfigurationsvorlage ist ein guter Startpunkt für ein System welches über HTTP erreichbar sein soll

:

Translations Ignore


Code Block
languagebashtitleDownload the HTTP configuration template
curl https://cdn.jtel.de/downloads/configs/haproxy-std.cfg > /etc/haproxy/haproxy.cfg
Ist hingegen gewünscht, dass HTTP Zugriffe automatisch auf HTTPS umgeleitet werden und alle Zugriffe über HTTPS erfolgen sollen, so ist folgende Konfigurationsvorlage herunterzuladen


https

Téléchargez la configuration de base pour un équilibreur de charge non redondant avec accès http :

Translations Ignore


Code Block
languagebashtitleDownload the HTTPS configuration template
curl https://cdn.jtel.de/downloads/configs/haproxy-ssl.cfg > /etc/haproxy/haproxy.cfg


Pour une configuration https, le fichier /etc/haproxy/haproxy.pem doit également être créé, qui contient les certificats et les clés pour https. Ce fichier doit également être doté de privilèges d'accès spéciaux, sinon l'haproxy ne pourra pas démarrer.

Voir les sections sur les certificats pour le rôle LB pour plus de détails.

Translations Ignore


Code Block
languagebash
chmod 400 /etc/haproxy/haproxy.pem