Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten (Read 1810 times)
browne
Newbie
Posts: 22
Karma: 0
[GELÖST] Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
on:
February 25, 2021, 11:20:11 am »
Hallo,
ich habe bei mir die OPNsense als Reverse Proxy im Einsatz.
Bisher benötigte ich ich nur ein Zertifikat für eine meiner WAN IPs.
Allerdings benötige ich jetzt ein weiteres Zertifikat für eine meiner anderen WAN IPs.
Wie kann ich das erreichen?
Ich weiß, wie ich ein zweites WAN Interface auf der OPNsense anlege und die anderen Einstellungen tätige.
Aber wie kann ich dem ACME Client sagen, dass er WAN1 für Zertifikat1 und WAN2 für Zertifikat2 nutzen soll?
Denn wenn ich das zweite Zertifikat erstellen möchte, nutzt ACME den default Gateway (WAN1), wodurch die Erstellung fehlschlägt, weil die Domain nicht zur IP passt.
«
Last Edit: February 26, 2021, 02:51:00 pm by browne
»
Logged
lfirewall1243
Hero Member
Posts: 1383
Karma: 45
Re: Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
Reply #1 on:
February 25, 2021, 12:42:07 pm »
Erstell eine 2. "Challenge Type" dort wählst du dann als Interface statt WAN1 halt WAN2 aus.
Diese Challenge2 nutzt du dann für Zertifikat 2
Vielleicht klappt es ja so
Und ggf. die IP mit Eintragen
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
browne
Newbie
Posts: 22
Karma: 0
Re: Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
Reply #2 on:
February 25, 2021, 01:54:41 pm »
Also im HAProxy ein zweites Frontend (z.B. Frontend_WAN2) für das Let's Encrypt Plugin erstellen, das auf "WAN2_IP:80" lauscht.
Anschließend im LE Plugin unter Validation Methods eine zweite HTTP-01 Validation Methode erstellen (siehe Bild) und diese dann im Zertifikat2 hinterlegen.
Natürlich noch die Firewall entsprechend anpassen.
Ist das so richtig oder habe ich irgendwo einen Denkfehler?
Logged
lfirewall1243
Hero Member
Posts: 1383
Karma: 45
Re: Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
Reply #3 on:
February 25, 2021, 01:57:37 pm »
Ne klingt richtig
Also keine Ahnung ob es dann 100% Läuft. War nur ein Versuch
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
browne
Newbie
Posts: 22
Karma: 0
Re: Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
Reply #4 on:
February 25, 2021, 05:07:43 pm »
Hat funktioniert, besten Dank!
Logged
lfirewall1243
Hero Member
Posts: 1383
Karma: 45
Re: Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten
«
Reply #5 on:
February 25, 2021, 05:16:13 pm »
Quote from: browne on February 25, 2021, 05:07:43 pm
Hat funktioniert, besten Dank!
Gerne!
Markiere den Thread dann doch als gelöst
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten