10 lines
731 B
Markdown
10 lines
731 B
Markdown
# Zentraler Reverse Proxy Für ehemals öffentliche IP-Adressen
|
|
Die Instanzen können weitestgehend unverändert weiterlaufen, es müssen nur alle DNS-Einträge auf 141.56.51.1 geändert werden.
|
|
|
|
## HAProxy
|
|
Zum Weiterleiten der Connections wird HAProxy verwendet.
|
|
HAProxy unterstützt verschiedene Modi.
|
|
Für uns sind http und tcp relevant.
|
|
Unverschlüsselte Verbindungen werden mit dem http Modul geparst und weitergeleitet.
|
|
Bei SSL-Verbindungen wird beim Session-Aufbau der Hostname beobachtet und anhand dessen, die komplette verschlüsselte Verbindung an das jeweilige System weitergeletet.
|
|
Damit können alle Systeme weiterhin selbst mit certbot ihre TLS-Zertifikate anfordern, da auch die ACME-Challenge weitergeleitet wird.
|