HAProxy – Dienste zugänglich machen

2022-03-09T21:26:55+01:00

Nachdem wir uns kürzlich damit beschäftigt haben, wie man die eigene (also die vom Internetprovider zugeteilte) IP-Adresse mit einem festen Hostnamen verbindet, soll es nun darum gehen, Dienste aus dem eigenen Netz über diesen Hostnamen erreichbar zu machen. Hierfür gibt es (mindestens) zwei Möglichkeiten: Man kann für jeden Dienst eine Portweiterleitung in der Firewall definieren. [...]

HAProxy – Dienste zugänglich machen2022-03-09T21:26:55+01:00

HAProxy – Ein erster Server

2022-03-09T21:27:25+01:00

In diesem zweiten Teil der HAProxy-Serie wollen wir uns mal angucken, wie das Ganze funktioniert. Ich habe dafür auf meinem Proxmox-Server einen Container erstellt, auf dem ein Apache läuft. Der zeigt nur die Standard-Seite an. Es geht also noch nicht darum, hier eine produktionsreife, komplette Einrichtung vorzunehmen. Ich will erstmal mit HAProxy „warm werden“ – [...]

HAProxy – Ein erster Server2022-03-09T21:27:25+01:00

ACME-Client – Let’s Encrypt-Zertifikate

2022-03-09T21:27:55+01:00

Bevor wir uns nun an die Absicherung unserer Verbindungen machen, müssen wir unserer Firewall verklickern, dass sie Zertifikate von Let’s Encrypt abrufen soll. Das dafür benötigte Paket heißt „os-acme-client“. Sobald das installiert ist, taucht der zugehörige Dienst als „ACME Client“ im Menü unter Dienste auf. Als Erstes legen wir ein neues Konto an: Hier tragen [...]

ACME-Client – Let’s Encrypt-Zertifikate2022-03-09T21:27:55+01:00

HAProxy – Sicherer Zugriff

2022-03-09T21:29:21+01:00

So langsam biegen wir auf die Zielgerade ein: Der Testserver liefert eine Webseite aus, DynDNS haut hin und der (ungesicherte) Zugriff funktioniert. Da fehlt nur noch eine Kleinigkeit: Heutzutage gehört es zum guten Ton, Webseiten mit Verschlüsselung auszuliefern. Das ist mit unserer bisherigen Konfiguration gar nicht so schwer: Wir müssen lediglich unseren erstellten Öffentlichen Dienst [...]

HAProxy – Sicherer Zugriff2022-03-09T21:29:21+01:00
Nach oben