Un petit article sur la configuration de HAProxy sur OPNSense permettant de rediriger les flux sur un backend Nginx ou un backend Apache2 suivant l'hôte destinataire ou le SNI.
Depuis quelques temps, je recherche et je teste des solutions pour mes applications web permettant de gérer les accès et les utilisateurs de manière centralisée et la plus modulaire possible. Dans ce premier billet, je teste LLDAP comme back-end d'authentification, Authelia comme IAM (Identity and Access Management) ,et permettant la mise en place du SSO, et Lufi comme application web.
Dans le cadre de mes expérimentations, j'ai eu besoin de mettre en place un deuxième reverse-proxy pour mon environnement de lab afin d'éviter de toucher à celui qui est en prod. N'ayant qu'une seule adresse IP publique, j'ai mis en place HAProxy en frontal de mes deux reverse-proxy auxquels il enverra les requêtes suivant le nom DNS du domaine donné en s'appuyant sur le SNI (Server Name Indication) appelé aussi familièrement "routage SSL".