Récupérer les IP derrière haproxy, le retour

Récupérer les IP derrière haproxy, le retour

Avec le passage à Stretch des mes serveurs j’ai dû reprendre la configuration de Haproxy et Nginx que j’avais détaillé il y a quelques mois afin de récupéré les IP réelles à la place de celle du revers-proxy. En effet Haproxy a bénéficié lui aussi d’une mise à jour qui a nécessité quelques changements de syntaxe dans le fichier de configuration.

Nginx

Ajout de l’ip publique comme hôte de confiance.

Ne pas oublier d’ajouter la commande proxy_protocol dans les différents vhost.

Haproxy

Du côté de Haproxy j’ai supprimé les directives check-ssl verify none, ce qui donne pour les requêtes http :

et pour le https :

Un redémarrage plus-tard, tout fonctionne à nouveau à merveille.

Pour ceux qui souhaitent le configuration complète et commentée, rendez-vous au laboratoire.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *