OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of tsgraber »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - tsgraber

Pages: [1]
1
German - Deutsch / Re: Letsencrypt mit HA-Proxy
« on: October 07, 2019, 09:43:58 pm »
Guten Tag tomB

Habe noch einen anderen Forumeintrag für dieses Problem eröffnet, dort habe ich meine "Lösung" dokumentiert.

Es funktioniert bis dahin gut, obschon ich nicht weiss, warum das so ist :-\
https://forum.opnsense.org/index.php?topic=13776.0

LG
Thomas

2
German - Deutsch / Re: Letsencrypt Zertifikatserneuerung (HA-Proxy)
« on: August 19, 2019, 08:18:35 pm »
Danke veruhl für deine Inputs.
Auch bei mir brachte der der Workarround hier https://forum.opnsense.org/index.php?topic=13206.0 brachte keine Lösung.
Habe den Accountname auch noch angepasst, keine Veränderung.

Habe danach ein "Reset acme client" in der Let's Encrypt Erweiterung gemacht. Danach habe ich direkt im Produktionsmodus die Zertifikate erneuert, so kam kein Fehler mehr.
Aber ich weiss nicht wirklich wo das Problem lag, Hauptsache ich habe wieder gültige Zertifikate.

3
German - Deutsch / [gelöst] Letsencrypt Zertifikatserneuerung (HA-Proxy)
« on: August 10, 2019, 11:19:39 am »
Habe diese Konfiguration schon einige Zeit in Betrieb. Jetzt kann ich die Zertifikate im Produktonsmodus nicht mehr aktualliseiren. Im Stagingmodus keine Probleme. Erhalte im Produktonsmodus im Log die folgende Fehlermeldung:
Code: [Select]
[Sat Aug 10 10:36:07 CEST 2019] Le_OrderFinalize
[Sat Aug 10 10:36:07 CEST 2019] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "KeyID header contained an invalid account URL: \"https://acme-staging-v02.api.letsencrypt.org/acme/acct/xxxxxxx\"",
  "status": 400
}Habe das ganze auf einer neuen VM von Grund an neu eingerichtet, gleiches Ergebnis.
Hat jemand eine Idee?

OPNsense 19.7.2-amd64
os-acme-client (installiert)     1.24      249KiB     Let's Encrypt client   
os-dyndns (installiert)       1.16_1      137KiB     Dynamic DNS Support   
os-haproxy (installiert)          2.17      448KiB     Reliable, high performance TCP/HTTP load balancer

4
German - Deutsch / Letsencrypt mit HA-Proxy
« on: August 10, 2019, 11:08:12 am »
Habe diese Konfiguration seit einiger Zeit in Betrieb. Jetzt kann ich die Zertifikate im Produktonmodus nicht mehr aktuallisieren

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2