Hallo,
ich betreibe einen Server im Internet mit Proxmox. Das Webinterface ist erreichbar via haproxy. Allerdings werden sämtliche Symbole nicht angezeigt. Ich vermute dass das mit meiner Haproxy Konfiguration zusammenhängt, hat da jemand eine Idee?
Auch der Zugriff auf die Container über VNC funktioniert nicht.
Würde mich über Hinweise zur korrekten Konfiguration freuen!
Hier der relevante Auszug aus der haproxy.cfg:
VG
ich betreibe einen Server im Internet mit Proxmox. Das Webinterface ist erreichbar via haproxy. Allerdings werden sämtliche Symbole nicht angezeigt. Ich vermute dass das mit meiner Haproxy Konfiguration zusammenhängt, hat da jemand eine Idee?
Auch der Zugriff auf die Container über VNC funktioniert nicht.
Würde mich über Hinweise zur korrekten Konfiguration freuen!
Hier der relevante Auszug aus der haproxy.cfg:
Code:
frontend HTTPS
mode http
bind :80
bind :443 ssl crt /etc/haproxy/certs/ alpn h2,http/1.1
http-request redirect scheme https unless { ssl_fc }
http-request set-header X-Forwarded-For %[src]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option http-server-close
# tuning options
timeout client 30s
http-response set-header Strict-Transport-Security "max-age=16000000; includeSubDomains; preload;"
http-response set-header X-Xss-Protection "1; mode=block"
http-response set-header X-Content-Type-Options "nosniff"
http-response set-header X-Frame-Options "SAMEORIGIN"
http-response set-header Content-Security-Policy "upgrade-insecure-requests; object-src 'self'; base-uri 'self'; connect-src 'self'; font>
http-response set-header Referrer-Policy "strict-origin-when-cross-origin"
http-response set-header Cache-Control "public, max-age=15, must-revalidate"
http-response set-header Permissions-Policy "geolocation=(self), microphone=(), autoplay=(), camera=(), fullscreen=(), payment=()"
acl acl_px.meinserver.de hdr(host) -i px.meinserver
use_backend pool_px if acl_px.meinserver.de
backend pool_px
mode http
balance source
stick-table type ip size 50k expire 30m
stick on src
timeout connect 30s
timeout server 30s
http-reuse safe
acl AuthOkay_AuthUsers http_auth(AuthUsers)
http-request auth realm AuthUsers if !AuthOkay_AuthUsers
option forwardfor
option httpchk GET /
cookie SERVERID insert indirect nocache
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server proxmox 192.168.5.10:8006 cookie S1 check ssl verify noneVG