"Quote from: Monviech on September 14, 2024, 09:35:21 AM
FYI: Der Caddy fix ist im Hotfix mit drin:
https://forum.opnsense.org/index.php?topic=42787.msg212578#msg212578
Danke für diese Info. Das Update hat geklappt
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: Caddy nach Update 1.7.0 kein https
September 17, 2024, 09:49:46 AMDanke für diese Info. Das Update hat geklappt
#2
German - Deutsch / Re: Caddy nach Update 1.7.0 kein https
September 13, 2024, 08:22:38 PM
Danke für die schnelle Antwort! Das hier hat super funktioniert.
Quote from: Monviech on September 13, 2024, 08:13:40 PM
Ums schnell zu fixen, mach einfach irgend einen namen in "Tls Server Name", z.B. "abcd". Das wird dann diese Condition triggern und auch das tlsinsecureskipverify wieder auftauchen lassen.
Ich bereite bald einen Patch dafür vor. Danke fürs melden.
#3
German - Deutsch / Caddy nach Update 1.7.0 kein https
September 13, 2024, 08:06:04 PM
Hallo,
ich habe gestern ein Update durchgeführt. Dabei wurde unter anderem folgendes geupdatet:
os-caddy upgraded: 1.6.3_1 -> 1.7.0
Leider kann ich nun keine lokalen https Webseiten mehr aufrufen. Bei einem Aufruf komme ich auf eine weiße Seite. Das Zertifikat wird als gültig angezeigt. Dies habe ich unter Trust angelegt und im Browser abgespeichert.
Im Caddy habe ich das unter Domain hinterlegt und bei http handlers die Einstellung TLS Insecure Skip Verify aktiviert.
Das erhalte ich im Log:
Hat sich bei diesem Update was bestimmtes verändert? Kann man das Update auch wieder rückgängig also ein Downgrade machen?
ich habe gestern ein Update durchgeführt. Dabei wurde unter anderem folgendes geupdatet:
os-caddy upgraded: 1.6.3_1 -> 1.7.0
Leider kann ich nun keine lokalen https Webseiten mehr aufrufen. Bei einem Aufruf komme ich auf eine weiße Seite. Das Zertifikat wird als gültig angezeigt. Dies habe ich unter Trust angelegt und im Browser abgespeichert.
Im Caddy habe ich das unter Domain hinterlegt und bei http handlers die Einstellung TLS Insecure Skip Verify aktiviert.
Code Select
opnsense.web.internal {
tls /var/db/caddy/data/caddy/certificates/temp/66d5665a0690b.pem /var/db/caddy/data/caddy/certificates/temp/66d5665a0690b.key
handle {
reverse_proxy 192.168.2.1:8443 {
}
}
}Das erhalte ich im Log:
Code Select
"error","ts":"2024-09-13T18:04:16Z","logger":"http.log.error","msg":"EOF","request":{"remote_ip":"192.168.2.212","remote_port":"62693","client_ip":"192.168.2.212","proto":"HTTP/2.0","method":"GET","host":"opnsense.web.internal","uri":"/","headers":{"Accept-Encoding":["gzip, deflate, br"],"Sec-Fetch-Mode":["navigate"],"User-Agent":["Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.6 Safari/605.1.15"],"Accept-Language":["de-DE,de;q=0.9"],"Sec-Fetch-Dest":["document"],"Accept":["text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"],"Sec-Fetch-Site":["none"],"Cookie":["REDACTED"]},"tls":{"resumed":false,"version":772,"cipher_suite":4867,"proto":"h2","server_name":"opnsense.web.internal"}},"duration":0.00072395,"status":502,"err_id":"52sz7a7nh","err_trace":"reverseproxy.statusError (reverseproxy.go:1269)"}Hat sich bei diesem Update was bestimmtes verändert? Kann man das Update auch wieder rückgängig also ein Downgrade machen?
Pages1
