想知道是否有其他人也这样做过..
我有两个 virtualmin 服务器,web-1 和 web-2。我已在我们的 PFSense 防火墙上配置了 HAProxy,以正确拦截 web-(1|2).domain.com 并重定向到端口 10000 上的正确内部 IP。
web-1.domain.com -> 10.10.10.10:10000
web-2.domain com -> 10.10.10.20:10000
FrontEnd 具有 SSL 重定向和 SSL 卸载,并且后端已启用 SSL - 一切正常,我使用web-1.domain.com
我遇到的问题是登录 virtualmin 时 - 登录脚本重定向到
https://web-1.domain.com:10000/?virtualmin
被防火墙阻止(我宁愿不暴露这些常用端口,因此使用 HAProxy 而不是 NAT)。
如果我重新进入web-1.domain.com进入地址栏,它会重定向到
https://web-1.domain.com/?virtualmin
然后我就可以正确访问后端了。
有没有方法从 virtualmin/webmin 中删除此重写规则以跳过此手动步骤?
谢谢!
答案1
经过进一步观察后我终于解决了这个问题。
我的解决方案涉及编辑在 /usr/share/webmin 和 /usr/share/usermin 找到的实际 miniserv.pl 文件。
对于 webmin,将第 4049 行从:
&write_data("Location: $prot://$hostport$in{'page'}\r\n");
到
&write_data("Location: $prot://$host$in{'page'}\r\n");
对于 usermin 来说,它是第 4043 行。
虽然可以肯定这不会经受住更新,但目前还是有用的。
答案2
答案3
在你的后端
http 响应替换值位置 ^https://webmin.mydomain.com:10000/$https://webmin.mydomain.com/