IPfire mit HAProxy als Reverse Proxy

Hallo zusammen,

in den neueren Versionen von IPfire steht das Paket pound leider nicht mehr zur Verfügung, um damit einen Reverse Proxy einzurichten, wie es über den folgenden Link
https://ask.linuxmuster.net/t/ipfire-pound-zur-verteilung-und-weiterleitung-von-http-https/1212 nachzulesen ist.

Ich habe es geschafft, dass HAProxy das gleiche macht, wie zuvor pound.

HAProxy kann einfach über pakfire installiert werden.
In der /etc/haproxy/haproxy.cfg müssen ein paar Anpassungen gemacht werden.

Mit haproxy -f /etc/haproxy/haproxy.cfg -c kann man die Einstellungen überprüfen, mit /etc/init.d/haproxy start kann haproxy gestartet werden.

Folgende Einstellungen funktionieren bei mir:
unter global (ganz am Anfang der Datei):
ssl-server-verify none

unter defaults habe ich option forwardfor hinzugefügt.

Das wichtigste ist dann das, was bei frontend und backend steht. Bei mir:

frontend "öffentliche IP"
bind *:80 
bind *:443 ssl crt "Pfad zum server.pem"
reqadd X-Forwarded-Proto:\ https
redirect scheme https if !{ ssl_fc }
acl host_cloud hdr(host) -i "cloud.meineSchule.de"
acl host_server hdr(host) -i "server.meineSchule.de"
use backend nextcloud if host_cloud
use backend server if host_server

backend nextcloud
mode http
option tcpka
http-request set-header X-Client-IP %[src]
server cloudserver "interneIP:443" ssl check

backend server
mode http
option tcpka
http-request set-header X-Client-IP %[src]
server server "interneIP:443" ssl check

Über Port 443 muss der Zugriff auf die Firewall selbst möglich sein, wie beim Zugriff über pound.
Ebenfalls habe ich Weiterleitungsregeln von der grünen Firewall zu den internen Adressen des Servers und der Nextcloud.

VG Daniel