HAProxy lässt sich hinter HAProxy als Reverse Proxy wunderbar betreiben. Allerdings muss man beachten, dass der Zugriff auf die API für den Mailstoreclient nicht mit http-Mode konfiguriert werden kann. Offensichtlich scheint der Client hier ein abweichendes Verhalten zu anderen webbasierten Produkten zu haben.
Auch muss beim TLS-Offload bzw. der TLS-Inspection der richtige in der ACL Handler genutzt werden, andernfalls HAProxy die Verbindung nicht (Stichwort SNI).
Im folgenden Szenario ist die frontend-URL https://archiv.microlinc.de:8460 der Backendserver heißt srv-archiv01 und die IP-Adresse 10.0.0.2. Das Zertifikat wird im Reverse Proxy präsentiert.
Wichtig ist, dass der mode "tcp" ist UND im backend der Wert "timeout tunnel 30m" gesetzt ist. Wird der letztere Wert nicht gesetzt, werden die Verbindungen vom Mailstore-Client alle 50 bis 60 Sekunden unterbrochen und muss dann erst erneut wiederverbunden werden.
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- E-Rechnung Viewer via Gruppenrichtlinie installieren -
Das Jahr neigt sich dem Ende und ab dem 01.01.2025 müssen Unternehmen E-Rechnungen empfangen können. Hierzu gehört auch das XML-basierte X-Rechnungsformat. In seiner Reinform eher unleserlich für den Anwender. Daher gibt es Viewer welche auf Basis der KoSIT-Visualisierung funktionieren.