Ci-dessous se trouve le fichier de configuration de mon haproxy dans lequel je souhaite configurer le vernis en tant que backend et en frontend souhaitez configurer le Port-80 pour http & pour le port-443 pour https

global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 niveau admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon

# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private

# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
    ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

valeur par défaut journal mode global option http option de journal dontlognull délai d'attente connexion 5000 délai d'attente client 50000 délai d'attente serveur 50000 fichier d'erreur 400 /etc/haproxy/errors/400.http fichier d'erreur 403 /etc/haproxy/errors/403.http fichier d'erreur 408 /etc/haproxy/errors /408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504 .http

frontend www-http lier *:80

#redirect to HTTPS if ssl_fc is false / off.
redirect scheme https if !{ssl_fc}
default_backend varnish_backend

frontend www-https bind :443 ssl /etc/letsencrypt/live/r2m.pixelmechanics.de/cert.pem acl secure dst_port eq 443 http-response replace-header Set-Cookie (. ) \1;\ Secure http-request set -header "SSL-OFFLOADED" "1" default_backend vernis_backend

backend vernis_backend http-request set-header X-Forwarded-Port %[dst_port] http-request add-header X-Forwarded-Proto https if { ssl_fc } schéma de redirection https if !{ ssl_fc } serveur r2m-web-prod 45.12.51.173 :8080 check Quelqu'un peut-il m'aider dans ce qui serait génial mon travail est en mode danger.

maintenant ci-dessous l'erreur que je reçois c'est ceci [ALERTE] 070/121406 (151885) : analyse [/etc/haproxy/haproxy.cfg:39] : erreur détectée dans l'interface 'www-http' lors de l'analyse de la règle de redirection : erreur dans condition : aucune ACL de ce type : '{ssl_fc}'. [ALERTE] 070/121406 (151885) : parsing [/etc/haproxy/haproxy.cfg:43] : 'bind *:443' mot-clé inconnu '/etc/letsencrypt/live/r2m.pixelmechanics.de/cert.pem' . Mots-clés enregistrés :

answer
  1. remplacer {ssl_fc}par { ssl_fc }- ces espaces sont obligatoires
  2. vous avez besoin d'un crtmot-clé entre sslet d'un chemin de certification, par exemple
     bind *:443 ssl crt /path/to/cert

PS J'ai édité votre message pour corriger le formatage pour la lisibilité, mais quelqu'un d'autre l'a toujours approuvé.