OPNsense Forum

International Forums => German - Deutsch => Topic started by: rantwolf on January 30, 2019, 11:48:58 pm

Title: [Solved] HAproxy mit ACME und TLS Umleitung
Post by: rantwolf on January 30, 2019, 11:48:58 pm

Grüße.
Hab nochmal ne kleine Frage.
Hab mir das Ganze vor einer Weile eingerichtet:

- zwei Real Server + ACME
- drei Backend Pools (alle auf HTTP Layer 7)
- ein Frontend welches auf :80 und :443 hört
- im Frontend sind alle Zertifikate hinterlegt, sowie die Regeln

- Bedingungen hab ich vier: 2x host match, 1x acme, 1x tls redirect
- Regeln hab ich auch vier, passend zu den Bedingungen

Jetzt stellte sich heraus, daß die Zertifikate nicht mehr aktualisert werden, da der acme_challange nicht mehr greift, denn er wird vom tls_redirect umgangen.

Wie kann ich acme dazu bringen trotzdem weiterhin auf Port 80 zu lauschen, und dort die TLS Umleitung zu unterbinden.

Title: Re: HAproxy mit ACME und TLS Umleitung
Post by: rantwolf on February 03, 2019, 08:47:43 pm

Mahlzeit.

So hab den Fehler jetzt behoben.
Ich hab nun zwei Frontends erstellt (jeweils für :80 und:443). Keine Ahnung warum es nicht mit einem geht, aber egal.

Die automatisch erstelle Bedingung für das finden der ACME Challenge hab ich nun kopiert und negiert.
Diese Bedingung hab ich zusammen mit der Bedingung ob die Verbindung SSL geschützt ist in die Regel zum TLS-Umleiten eingebunden.

Auf dem Frontend für :443 hören jetzt die jeweiligen Regeln für den Host-Match und auf dem :80 Frontend sind die Regeln für TLS Redirect und ACME Challenge.

Und schon geht alles wie am Schnürchen.
Zertifikate aktuell und alle Dienste automatisch per TLS / SSL.