OPNsense Forum

International Forums => German - Deutsch => Topic started by: choffmeister on January 19, 2019, 04:05:39 pm

Title: HA Reverse Proxy SSL zertifikat von externen Server
Post by: choffmeister on January 19, 2019, 04:05:39 pm

Hallo,
da habe ich gleich nochmal eine Frage :
Ich habe hinter der Firewall mehrere Webserver die einen Lets Encrypt ACME Client am laufen haben und sich so die Zertifikate selber ausstellen und installieren.
Wie bekomme ich es nun so hin das nicht der HA Proxy das Zertifikat liefert sondern der Webserver wenn ich die Website mittels https aufrufe ?

Title: Re: HA Reverse Proxy SSL zertifikat von externen Server
Post by: fabian on January 20, 2019, 04:55:17 pm

du musst ihn in den Layer 4 Modus schalten (TCP forwarding)

Title: Re: HA Reverse Proxy SSL zertifikat von externen Server
Post by: choffmeister on January 26, 2019, 07:59:24 pm

HAllo Fabian, habe ich versucht, aber dann kann ich den Server bzw. die Website nicht erreichen bzw. bekomme ich die Meldung das der HA Proxy nicht gestartet werden kann.
Kannst du mir eine Beispiel Konfiguration schreiben ?

Ich will nur das ich über den HA Proxy das Zertifikat des Exchange Servers bekomme und nicht das der Firewall.

Title: Re: HA Reverse Proxy SSL zertifikat von externen Server
Post by: fabian on January 26, 2019, 11:22:06 pm

Set your "public service" type to TCP Mode and choose the backend in your rule based on SNI.