pfSense HAProxy HTTP-zu-HTTPS-Weiterleitung einrichten

Die Einrichtung einer HAProxy HTTP-zu-HTTPS-Weiterleitung ist recht einfach:

Richten Sie ein neues primäres Frontend ein. Ich nenne es typischerweise HTTP-to-HTTPS, aber Sie können es nennen, wie Sie möchten
Konfigurieren Sie den Abschnitt External address so, dass er auf Port 80 auf allen Schnittstellen lauscht, die Sie weiterleiten möchten. Beachten Sie, dass Sie alle Port-80-Lauschadressen aus allen anderen primären Frontends entfernen müssen, sonst können Sie haproxy nicht neu laden

HAProxy External Address-Konfiguration

Erstellen Sie nun eine ACL http-request redirect-Regel mit scheme https als Regel:

HAProxy HTTPS-Weiterleitungsregel

Dies wird alle eingehenden Anfragen auf diesem Frontend zu HTTPS weiterleiten. Da dieses Frontend nur auf HTTP lauscht, werden alle HTTP-Anfragen zu HTTPS weitergeleitet.

Check out similar posts by category: Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee