Интересно, сделал ли это кто-нибудь еще ...
У меня есть два виртуальных сервера: web-1 и web-2. Я настроил HAProxy на нашем брандмауэре PFSense для правильного перехвата web- (1 | 2) .domain.com и перенаправления на правильный внутренний IP-адрес на порт 10000.
web-1.domain.com -> 10.10.10.10:10000
web-2.domain com -> 10.10.10.20:10000
FrontEnd имеет перенаправление SSL и разгрузку SSL, а бэкэнды включены для SSL - все это работает нормально, и я перехожу на страницу входа, используя web-1.domain.com
Проблема, с которой я сталкиваюсь, заключается в входе в виртуальную машину - сценарий входа перенаправляется на
https://web-1.domain.com:10000/?virtualmin
который блокируется брандмауэром (я бы предпочел, чтобы эти общие порты не были открыты, поэтому вместо NAT использовался HAProxy).
Если я снова войду web-1.domain.com в адресную строку, он перенаправляет на
https://web-1.domain.com/?virtualmin
и тогда я смогу правильно получить доступ к серверной части.
Есть ли способ удалить это правило перезаписи из virtualmin / webmin, чтобы пропустить этот ручной шаг?
Спасибо!
Я смог решить эту проблему после некоторого дальнейшего осмотра.
Мое решение включало редактирование фактических файлов miniserv.pl, находящихся в / usr / share / webmin и / usr / share / usermin.
Для webmin измените строку 4049 с:
&write_data("Location: $prot://$hostport$in{'page'}\r\n");
к
&write_data("Location: $prot://$host$in{'page'}\r\n");
Для usermin это строка 4043.
Вполне уверен, что это не выдержит обновления, но пока помогает.