HAProxy обратная связь для Virtualmin Admin
Интересно, если кто-то еще сделал это..
У меня есть два сервера virtualmin, web-1 и web-2. Я настроил HAProxy на нашем брандмауэре PFSense для правильного перехвата web-(1|2).domain.com и перенаправления на правильный внутренний IP-адрес на порту 10000.
web-1.domain.com -> 10.10.10.10:10000
web-2.domain com -> 10.10.10.20:10000
FrontEnd имеет перенаправление SSL и разгрузку SSL, а бэкэнды включены для SSL - все это прекрасно работает, и я захожу на страницу входа с помощью web-1.domain.com
У меня проблема при входе в virtualmin - сценарий входа перенаправляет на
https://web-1.domain.com:10000/?virtualmin
который блокируется брандмауэром (я бы предпочел не показывать эти общие порты, следовательно, используя HAProxy вместо NAT).
Если я снова ввожу web-1.domain.com в адресную строку, он перенаправляет на
https://web-1.domain.com/?virtualmin
и тогда я могу получить доступ к бэкэнду правильно.
Есть ли способ удаления этого правила перезаписи из virtualmin/webmin, чтобы пропустить этот шаг вручную?
Спасибо!
3 ответа
Я смог решить это после некоторого дальнейшего осмотра.
Мое решение заключалось в редактировании реальных файлов miniserv.pl, находящихся в / usr / share / webmin и / usr / share / usermin.
Для webmin измените строку 4049 с:
&write_data("Location: $prot://$hostport$in{'page'}\r\n");
в
&write_data("Location: $prot://$host$in{'page'}\r\n");
Для usermin это строка 4043.
Я уверен, что это не выдержит обновления, но пока работает.
Внутри вашего бэкэнда
http-ответ заменить значение Местоположение ^https://webmin.mydomain.com:10000/$ https://webmin.mydomain.com/