StuRa/stura-infra
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

initial readme proxy

Browse source
This commit is contained in:
goeranh 2026-02-25 20:25:45 +01:00
parent ec9fbe1bed
commit 85c838c4a4
No known key found for this signature in database
1 changed files with 10 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

10
hosts/proxy/README.md Normal file
View file

@ -0,0 +1,10 @@
# Zentraler Reverse Proxy Für ehemals öffentliche IP-Adressen
Die Instanzen können weitestgehend unverändert weiterlaufen, es müssen nur alle DNS-Einträge auf 141.56.51.1 geändert werden.
## HAProxy
Zum Weiterleiten der Connections wird HAProxy verwendet.
HAProxy unterstützt verschiedene Modi.
Für uns sind http und tcp relevant.
Unverschlüsselte Verbindungen werden mit dem http Modul geparst und weitergeleitet.
Bei SSL-Verbindungen wird beim Session-Aufbau der Hostname beobachtet und anhand dessen, die komplette verschlüsselte Verbindung an das jeweilige System weitergeletet.
Damit können alle Systeme weiterhin selbst mit certbot ihre TLS-Zertifikate anfordern, da auch die ACME-Challenge weitergeleitet wird.