OPNsense Forum
International Forums => German - Deutsch => Topic started by: sewo on October 20, 2021, 02:34:11 pm
-
Hallo Leute,
ich möchte manche Dienste nach und nach zu OPNsense migrieren. Im Moment bin ich am meinem Reverse Proxy dran.
Aktueller Stand:
DDNS bei Joker.com
Als Reverse Proxy habe ich Nginx Proxy Manager auf einer VM.
Auf Joker.com habe ich meine Sub Domains und Nginx Proxy Manager mach den Rest inkl. SSL
Die eigentliche Frage ist, kann ich in der OPNsense 1 x Zertifikat für alle Sub Domains verwenden?
Also ein Wildcard Zertifikat für die Domain und im HAproxy auf die Sub's anwenden?
Gruß
-
Hi,
HA-Proxy kann problemlos mit Wildcard Zertifikaten umgehen.
Um ein Wildcard Let's Encrypt Zertifikat auszustellen must du die DNS-01 Challenge verwenden. HTTP-01 geht in diesem Fall nicht.
Das läuft bei mir so problemlos.
Ich persönlich empfehle aber nicht die DNS-01 Challenge direkt auf dem DNS-Server der Domänen (in deinem Fall Joker) zu verwenden, sondern über einen CNAME auf einem DNS Server (oder Account) nur für diesen Zweck z.B. in Free DNS oder ACME DNS. Ich hab halt nicht gern irgendwo meine Passwörter so einfach gespeichert, mit vollem Zugriff auf meine DNS-Konfiguration, und in meinem Fall gibt es keine Token die ich erzeugen und verwenden könnte.
Anleitung von ACME.sh: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode (https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode)
Info zu ACME DNS: https://docs.certifytheweb.com/docs/dns/providers/acme-dns/ (https://docs.certifytheweb.com/docs/dns/providers/acme-dns/)
Gruß
KH
-
Hallo Leute,
kann mir jemand mit HAproxy Helfen? Ich blicke da nicht durch.
Habe Doku und etliche Anleitungen gelesen.
Habe ein Server mit der IP: 192.168.1.5:8443
Das soll über meinserver.de erreichbar sein. Natürlich mit Let’s Encrypt.
Gruß
-
ich hatte mal zu dem thema (da es ja doch öfter gefragt wird einige links gepostet, oder du machst es dir einfach nutze "google" so habe ich damals eine anleitung gefunden
-
https://forum.opnsense.org/index.php?topic=23339.0
hat mir sehr gut geholfen
Gesendet von meinem HD1900 mit Tapatalk