OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
« previous next »
  • Print
Pages: [1]

Author Topic: ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert  (Read 522 times)

stsnake

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
« on: March 13, 2024, 12:03:15 pm »
Hallo zusammen,

ich habe seit einigen Wochen ein komisches Verhalten bei meiner OPNsense Installation im Zusammenspiel mit ACME (LetsEncrypt Zertifikate) und dem HAProxy. Ich habe die OPNsense vor einigen Jahren mit der Anleitung aufgesetzt (https://old.schulnetzkonzept.de/opnsense) und es lief alles wie gewünscht.

Seit einigen Wochen werden die Seiten nicht mehr, nicht mehr vollständig oder erst nach einem Reload der Seite richtig geladen. Zum Beispiel wenn ich auf meine OPNsense Weboberfläche Zugreife, mich anmelde dann erscheint das Dashboard nur in Teilen. Es kann aber auch sein, dass die Loginseite beim ersten Aufruf mit dem Fehler: Dies ist keine sichere Verbindung - NET::ERR_CERT_COMMON_NAME_INVALID in diesem Fall ist das ausgelieferte Zertifikat nicht das richtige / ungültig da es eines für eine andere Subdomain ist (z.B. pihole1.xyz.de). Nach einem Reload der Seite klappt es dann wieder mit der Loginmaske und dem richtigen Zertifikat.

Im Log des HAProxy sehe ich dann die verschiedenen Anfragen des Clients und bei einer der Anfragen einen Fehler:

Code: [Select]
2024-03-13T11:58:07 Informational haproxy Connect from 192.168.xyz.62:49860 to 192.168.xyz.7:443 (https_lan/HTTP)
2024-03-13T11:58:05 Informational haproxy 192.168.xyz.62:49861 [13/Mar/2024:11:58:05.213] https_lan_wan/192.168.xyz.7:443: SSL handshake failure (error:0A000416:SSL routines::sslv3 alert certificate unknown)
2024-03-13T11:58:05 Informational haproxy Connect from 192.168.xyz.62:49859 to 192.168.xyz.7:443 (https_lan_wan/HTTP)

Meine OPNsense ist auf dem aktuellen Stand (OPNsense 24.1.3) mit os-acme-client 4.1 und os-haproxy 4.3.

Vielleicht hatte das Problem schon einmal jemand oder kann einen Tipp in die richtige Richtung geben. Im Forum und auch in der Google Suche habe ich leider nichts gefunden, was das Problem behebt.

Vielen Dank schon einmal
Steffen
Logged

Ronny1978

  • Jr. Member
  • **
  • Posts: 87
  • Karma: 0
    • View Profile
Re: ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
« Reply #1 on: March 13, 2024, 02:19:11 pm »
Browser Cache und Cookies mal gelöscht?

Ronny
Logged

stsnake

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
Re: ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
« Reply #2 on: March 13, 2024, 02:29:47 pm »
Ja Cache und Cookies sind gelöscht und mit mehreren Web-Browsern und Rechnern das gleiche Verhalten.
Logged

stsnake

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
Re: ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
« Reply #3 on: March 18, 2024, 10:25:08 am »
Das Problem konnte gelöst werden. Das Problem lag in der Konfiguration des HAProxy. Ich hatte beim öffentlichen Dienst für externe Anfragen fälschlicherweise die IP des internen öffentlichen Dienst mit einem Port hinterlegt. Das hat sich gebissen.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • ACME LetsEncrypt mit HAProxy - Zertifikate werden teilweise nicht ausgeliefert
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2