… ça veut pas.
Une semaine que je casse tout ce que je touche, et même ce que je ne touche pas. Entre les VM cassées par des mises à jour foireuses, mes idées idiotes d'optimisation qui se révèlent catastrophiques, les micro coupures de courant qui plantent mais pas vraiment les réseaux informatique et domotique. Moi qui en rajoute en prenant le problème par le mauvais bout. Bref semaine à oublier, et encore ce n'est pas tout reparti. (reste le zwave qui n'arrive pas à finir ces interview.)
Je garde quand même l'idée de passer tous les certificats SSL de mes VM sur une seule machine qui me sert de proxy, j'ai lu un peu, ça devrait le faire, même s'il va falloir chambouler tous mes serveurs web, Si par miracle j'y arrive, le bricolage de certification et des hosts devraient être vachement plus simple. Mais on va lire encore un peu, comme tout le reste, les tests fait hier n'ont pas été fructueux.
1 De Franck -
J'avais hésité un peu avant de ne pas hébergé les certificats sur mon proxy (haproxy), parce qu'ensuite je devais rapatrier le serveur web en question au taf, sans proxy devant ; bonne solution pour m'éviter de tout reconfigurer :-)
Mais sinon oui, gérer ça sur le proxy, ça simplifie bien la vie ensuite, jusqu'au jour où le proxy tombe :-D
C'est génial l'informatique, faut tout refaire tout le temps !
Pour de vrai : bon courage ;-)
2 De Jean-Christian Denis -
Pour l'instant je bloque sur l'ipv6 qui se perd quelque part dès que je veux l'utiliser sur haproxy...
Ce blog n'a pas fini d'être hors ligne 😂
3 De Jean-Christian Paul Denis -
Les champs AAAA ipv6 des différents noms de domaine vers haproxy sont fonctionnels. Reste le plus dur, virer SSL de tous les Vhosts des serveurs et reconfigurer les certificats sur haproxy… Ce n'est pas gagné.
Du coup c'est assez étrange, on sera en ipv6 ou ipv4 et https devant le proxy mais en ipv4 et http derrière ?!
4 De Franck -
ipv4 + http derrière, ça ira plus vite puisque pas d'échange de clé sur les allers-retours entre le proxy et le serveur web ;-)
maintenant le proxy peut éventuellement être un goulot d'étranglement… À surveiller.
5 De Jean-Christian Paul Denis -
ipv4+http ça simplifie surtout la mise en fonction d'un vhost. Et quand à avoir tous les certif sur une seule machine, c'est plutôt agréable 😊 (ça me fait penser que j'ai pas fini le petit script de renouvèlement)
Ce n'est pas pour le trafic qui je subit que ça va flancher. Attend je regarde… ah oui 0,3% de charge. Et comme c'est de la VM, tout ce que prend l'une, l'autre ne le prend pas, donc au global il n'y a pas beaucoup d'écart. Juste que si ça casse, tout casse.
Bon sinon j'ai trouvé de bugs comme par exemple un plugin nextcloud qui ronchonne car il ne voit pas la machine en SSL, il faut que je me penche sur ces cas.
[Edit] C'est résolu 😎