Une belle galère pour configurer mon PFSense avec l’extension HAProxy… alors voici mon retour d’expérience maintenant que tout fonctionne… enfin!
Tout d’abord, le grand PFSense, superbe solution d’une stabilité légendaire, en place sur mon infrastructure depuis le début, j’ai eu l’occasion de beaucoup travailler avec ces dernières années.
Mais ma pire galère a été la mise en place de l’extension HAProxy et surtout le HTTP vers HTTPS…
HAProxy devait me permettre de minimiser les configurations de mes différents serveurs web et notamment au niveau de la gestion des certificats SSL.
Imagé, la solution HAProxy de transfert du HTTP vers HTTPS.
Pour la configuration globales PFSense HAProxy ACME, vous pouvez vous tourner vers ce lien qui est très complet de chez IT-Connect.fr :
https://www.it-connect.fr/pfsense-reverse-proxy-https-avec-haproxy-et-acme-lets-encrypt/
Mais ma galère est venu d’un léger problème de configuration dont j’ai fini par trouver la solution en parcourant les méandres du web …
https://www.truenas.com/community/threads/haproxy-plex-and-a-503-error.88008/
En résumé, au niveau backend HAProxy, la section Health checking NE DOIT PAS ETRE mise en HTTP comme on peut le voir dans beaucoup de tutos (et notamment celui de it-connect) mais sur Basic sinon vous tomberez sur une erreur 503 pour accèder à vos sites web en HTTPS.
En espérant que ce petit article vous aidera et vous permettra de gagner du temps.