Redirections et restrictions sur HAProxy

De Ikoula Wiki
Révision datée du 3 juillet 2018 à 17:18 par Mgrelet794f6 (discussion | contributions) (Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

Introduction

Voici quelques configurations de redirections et restrictions sur HAProxy. Pour chacune des configurations, il est précisé à quel niveau sont ces dernières sont applicables, frontend, backend ou les deux.

Configurations

Forcer tous les domaines en HTTPS (frontend/backend)

redirect scheme https code 301 if !{ ssl_fc }

Forcer un ou plusieurs domaine précis en HTTPS (frontend/backend)

redirect scheme https code 301 if { hdr(Host) -i domain.tld -i www.domain.tld -i LES_AUTRES_DOMAINES } !{ ssl_fc }

Rediriger un domaine vers une URL, dans notre cas vers son WWW (fronten/backend)

acl NOM_DE_LA_REGLE hdr(host) -i domain.tld
http-request redirect code 301 location http://www.domain.tld if NOM_DE_LA_REGLE

Interdire une URI d'un domaine, exemple "/config" ou "/config/" (frontend/backend)

acl NOM_DE_LA_REGLE path_reg /config($|/$)
http-request deny if NOM_DE_LA_REGLE

Restreindre une URI d'un domaine à une IP, exemple tout ce qui commence par "/admin" à l'IP 1.2.3.4 (frontend/backend)

acl NOM_DE_LA_REGLE_1 hdr(host) -i domain.tld
acl NOM_DE_LA_REGLE_3 path_beg /admin
acl NOM_DE_LA_REGLE_2 src 1.2.3.4
http-request deny if NOM_DE_LA_REGLE_1 NOM_DE_LA_REGLE_2 !NOM_DE_LA_REGLE_3



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.


Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Redirections_et_restrictions_sur_HAProxy&oldid=25049 »