Moin,
ich versuche jetzt seit Tagen meine internen Dienste zu verschlüsseln (wie gesagt es geht hier nur um internen Zugriff). Beim Zugriff auf opnsense funktioniert das soweit über https://opnsense.meinedomain.de (meinedomain.de wird ausschließlich lokal verwendet)
Ein Wildcard Zertifikat habe ich mit dem ACME Client und DNS Challenge über Clourflare angelegt
Ich habe schon einiges versucht, nginx, haproxy, caddy etc.....und bin überall gescheitert.
Intern ohne ssl funktioniert der Aufruf von z.b. paperless.meinedomain.de ohne Probleme.
Was ist hier der einfachste Weg ?
Caddy für paperless.meinedomain.de einrichten, auf die WAN-IP-Adresse lauschen lassen, auch von innen die WAN-IP-Adresse ansprechen.
Caddy ist eigentlich die einfachere Variante. Es gibt ein Tutorial dafür, das funktioniert. Man muss dazu nicht einmal den ACME Client nutzen, das Plugin kann direkt mit diversen Diensten ein DNS-01 Challenge durchführen.
Danke @meyergru und @Patrick M. Hausen
Habe es jetzt hinbekommen, lag bei mir an TLS Insecure Skip Verify, die Option kann man aber nur rausnehmen,
wenn man mal kurz auf HTTPS in der Handler config umstellt, dann den Haken rausnimmt und dann wieder auf HTTP stellt.