Назад | Перейти на главную страницу

Обратный HAProxy для администратора Virtualmin

Интересно, сделал ли это кто-нибудь еще ...

У меня есть два виртуальных сервера: web-1 и web-2. Я настроил HAProxy на нашем брандмауэре PFSense для правильного перехвата web- (1 | 2) .domain.com и перенаправления на правильный внутренний IP-адрес на порт 10000.

web-1.domain.com -> 10.10.10.10:10000
web-2.domain com -> 10.10.10.20:10000

FrontEnd имеет перенаправление SSL и разгрузку SSL, а бэкэнды включены для SSL - все это работает нормально, и я перехожу на страницу входа, используя web-1.domain.com

Проблема, с которой я сталкиваюсь, заключается в входе в виртуальную машину - сценарий входа перенаправляется на

https://web-1.domain.com:10000/?virtualmin

который блокируется брандмауэром (я бы предпочел, чтобы эти общие порты не были открыты, поэтому вместо NAT использовался HAProxy).

Если я снова войду web-1.domain.com в адресную строку, он перенаправляет на

https://web-1.domain.com/?virtualmin

и тогда я смогу правильно получить доступ к серверной части.

Есть ли способ удалить это правило перезаписи из virtualmin / webmin, чтобы пропустить этот ручной шаг?

Спасибо!

/ и т. д. / webmin / config

relative_redir=1
webprefix=
webprefixnoredir=1

Webmin за HAProxy

Я смог решить эту проблему после некоторого дальнейшего осмотра.

Мое решение включало редактирование фактических файлов miniserv.pl, находящихся в / usr / share / webmin и / usr / share / usermin.

Для webmin измените строку 4049 с:

&write_data("Location: $prot://$hostport$in{'page'}\r\n");

к

&write_data("Location: $prot://$host$in{'page'}\r\n");

Для usermin это строка 4043.

Вполне уверен, что это не выдержит обновления, но пока помогает.