Messages

Ich habe Bitwarden komplett neu installiert mit einem eigenen self signed Zertifikat. Das LE-Zertifikat liegt auf der OPNsense.

Ansonsten HAProxy so wie oben beschrieben gelassen.

Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

Ich hoffe du hast die Rev. 3 und nicht die Rev. 2 gekauft? ^^

Ich habe großes Glück gehabt und eine original verpackte Rev.3 geschossen. Ich habe das Siegel gebrochen.

HAH, so funktioniert es jetzt!

Vielen Dank für Eure Ideen und Tipps!

Neh, dann ist er gar nicht zu erreichen.

Ich werde den HAproxy jetzt erst mal so lassen, die Bitwarden Daten sichern und den Bitwarden Server neu installieren mit einem eigenen Zertifikat. Dann schaue ich mal wie es läuft.

Das ist eine gute Frage. Wie kann ich das testen?

Im Endeffekt werden in der config.yml Datei zwei Parameter von true auf false gesetzt:

ssl: false
ssl_managed_lets_encrypt: false

Danach wird ein rebuild gemacht und dann der Bitwarden Server neu gestartet. Wobei bei dem Neustart wird mir immer noch der Let's Encrypt Teil angezeigt (siehe unten)

Leider nein:

Alternativen nehme ich auch gern, falls entsprechend Konfigurierbar, nur keine Böller aus Chinesium.

Ich habe mir für kleines Geld eine gebrauchte Sophos SG115 gekauft und die leistet ganz wunderbar Ihre Dienste.

Da hast Du auf Dauerbetrieb ausgelegte Hardware für kleines Geld.  (100 - 150€)

Weil ich es (noch) nicht kann .....

Ich habe nun versucht, in Bitwarden das Zertifikat zu löschen gemäß diesem Forum Eintrag:
https://community.bitwarden.com/t/convert-from-installation-with-ssl-certificate-to-no-ssl-certificate/16516/2

Und nun erhalte ich den Fehler: 503 Service Unavailable

Ist zum Glück ein Proxmox Container, so dass ich den alten Stand wieder herstellen konnte.

Der Gedanke kam mir heute Nacht auch noch und so scheint es auch zu funktionieren.

Ich bin mir nur nicht sicher, wie der Bitwarden-Server reagiert, wenn das Zertifikat auf ihm selber abgelaufen ist.

Das werde ich dann aber sehen. Leider weiß ich nicht, wie ich die Konfiguration dahingehend bei ihm ändern kann.

Vielen Dank für Deinen Hinweis!

Eine Anfängerfrage:

Wie kann ich testen, was für eine Antwort kommt, wenn ich über http auf den Server zugreife?

Der Browser wechselt immer zu https.

Das habe ich probiert:

Einen neuen Public Server und einen neuen Backend Pool.

Dann bekomme ich aber immer einen TimeOut wenn ich das Zertifikat updaten will.

Moin zusammen,

ich hoffe ich kann es verständlich erklären!

Ich habe einen lokalen Bitwarden Server, auf den ich von extern über den HAProxy per HTTPS zugreifen kann. Auf diesem Bitwarden Server liegt auch das LE-Zertifikat. Wenn ich nun das Zertifikat aktualisieren muss, dann muss ja per HTTP auf diesen Server zugegriffen werden.

Das klappt nicht, weil ich im HAProxy beim Real-Server ja den Port (in diesem Fall 443) fest vergeben muss. Wie kann ich es schaffen, dass ich auch über Port 80 auf den Bitwarden Server komme?

Weiß jemand Ad-Hoc, welche Gründe es haben kann, dass die Plugin-Liste ~5 Minuten braucht, um geladen zu werden?

Ich habe das Problem auch gehabt und hier die Lösung gefunden:

https://forum.opnsense.org/index.php?topic=32050.msg160376#msg160376

Das war ja einfach ...

Vielen Dank!