Noch eine Frage hätte ich, wenn jetzt ein Dienst selber seine zertifikate durch letsencrypt zieht, würde ihn dann das doppel ssl stören?
webseite beispiel.example.com hat ssl
und wenn ich dann im frontend auch noch ein zertifikat hinzufüge über das le plugin?
oder würde ich dann eher eine regel machen match host =beispiel.example.com und das dann auf das http frontend packen?
sehe das es für mailcow einen haproxy Anleitung gibt.
frontend https-in
bind :::443 v4v6 ssl crt mailcow.pem
default_backend mailcow
backend mailcow
option forwardfor
http-request set-header X-Forwarded-Proto https if { ssl_fc }
http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
server mailcow 127.0.0.1:8080 check
würde jetzt für mich bedeuten, letsencrypt plugin zertifikat erstellen, backend einstellen wie in der config.
richtig?
webseite beispiel.example.com hat ssl
und wenn ich dann im frontend auch noch ein zertifikat hinzufüge über das le plugin?
oder würde ich dann eher eine regel machen match host =beispiel.example.com und das dann auf das http frontend packen?
sehe das es für mailcow einen haproxy Anleitung gibt.
frontend https-in
bind :::443 v4v6 ssl crt mailcow.pem
default_backend mailcow
backend mailcow
option forwardfor
http-request set-header X-Forwarded-Proto https if { ssl_fc }
http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
server mailcow 127.0.0.1:8080 check
würde jetzt für mich bedeuten, letsencrypt plugin zertifikat erstellen, backend einstellen wie in der config.
richtig?