OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of alexschomb »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - alexschomb

Pages: [1]
1
German - Deutsch / Let's Encrypt: verwaiste Zertifikate
« on: April 04, 2018, 03:54:56 pm »
Dieser Beitrag richtet sich im Speziellen an @fraenki, welcher leider private Nachrichten geblockt hat.

Vorab vielen Dank für deine tolle Arbeit in diesem Projekt! :)

Ich habe für ein paar Zertifikate mit deinem Let's Encrypt Plugin das Problem, dass für die selbe Domain im HAproxy auch noch abgelaufene Zertifikate verfügbar sind - parallel zu den neuen. Wie das genau zu Stande kommt bin ich mir nicht sicher, ggfs. weil ich manuell die Zertifikate neu ausgestellt habe o.ä. Hier scheint ein Bug im Let's Encrypt Plugin zu sein, denn ich habe die Zertifikate ausschließlich über das Webinterface ausgestellt.

Kannst du mir zufällig sagen wie ich via SSH die veralteten Zertifikate löschen kann ohne etwas kaputt zu machen? Im Let's Encrypt Plugin werden nur die neuen Zertifikate angezeigt, nur das HAproxy Plugin sieht die alten. Einfach das entsprechende Zertifikat aus /var/etc/acme-client/certs/ löschen?

Anbei auch der Hinweis, dass beim erstellen eines neuen Zertifikats ich dieses immer zweimal manuell ausstellen muss damit das Ausstellen erfolgreich ist ("Create domain key error."). Leider ist die Logdatei im Webinterface nur über die Suche navigierbar, da es (noch?) keine Pagination gibt.  ;)

Liebe Grüße und vielen Dank!

Alex

2
General Discussion / HAproxy: websockets support
« on: December 19, 2017, 12:23:13 am »
Hi,

has anyone used websocket redirection with the HAproxy plugin? How would you recommend implementing it?

Here are three common solutions for text-based HAproxy implementations:
http://blog.silverbucket.net/post/31927044856/3-ways-to-configure-haproxy-for-websockets

3
General Discussion / HAproxy: port range
« on: December 10, 2017, 11:25:41 am »
I was asked to establish a port porwarding for a specific TLD to an external address. The forwarding should succeed for certain ports in a port range. All other ports should be handled by OPNsense / the network behind.

As all requests will be HTTP/HTTPS only I thought that HAproxy would be a nice solution. But then I figured out that port ranges or empty values won't be accepted by the OPNsense plugin. Is there any solution how I could implement this anyway? HAproxy itself seems to support portforwardings (frontend) and empty port values (server), look at this question & answer:
https://stackoverflow.com/questions/26794547/how-to-configure-haproxy-port-range-to-range-one-by-one#33436983

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2