infrastructure-ovh.md 2.1 KB
% Infrastructure du réseau sur serveur Kimsufi OVH
Plan
- installer un reverse-proxy nginx
Aide: Architecture de services avec Proxmox sur un serveur kimsufi - Vincent Dillenschneider
Reverse Proxy NGINX
Certificats
client
|
nginx
(https://example1.com) <-- certificats
(https://example1.com) <-- certificats
(https://example1.com) <-- certificats
|
+---------------------+------------------------------+
| | |
| | |
https://srv1.reseau.priv https://example2.reseau.priv https://example3.reseau.priv
a.b.c.d e.f.g.h i.j.k.l
Which ssl certificates go where on an reverse proxy? - nginx - Server Fault
Installation antiX
Configurer le réseau en 10.1.0.aaa/16
À étudier
Utiliser les noms pour forwarder TCP sur certains hôtes (pour les connexions SSH ? ou alors bastion ?)
Nginx TCP forwarding based on hostname - Stack Overflow
VM reverse-proxy
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.1.0.10:80
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 10.1.0.10:443
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.1.0.10:80
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 10.1.0.10:443
sudo iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.1.0.10:80
sudo iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.1.0.10:443