Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA-Proxy liefert falsches Zertifkat aus
« previous
next »
Print
Pages: [
1
]
Author
Topic: HA-Proxy liefert falsches Zertifkat aus (Read 2910 times)
mweis
Newbie
Posts: 22
Karma: 0
HA-Proxy liefert falsches Zertifkat aus
«
on:
July 29, 2019, 04:03:04 pm »
Hallo,
ich wollte eine zweite Domain zum HA-Proxy hinzufügen. Er sagt mir auch, dass meine Syntax keinen Fehler enthält, allerdings liefert er beim Aufruf von Domain B das Zertifkat von Domain A aus. Beide haben natürlich die gleichen IPs, da ich die Zertifikate über dyndns / letsencrypt cloudflare api erstellt habe.
Ich dachte ich füge unter "Public Serices" den neuen Server hinzu und die Sache läuft. Was mich irritiert in den Logs vom HA-Proxy sehe ich auch dass obwohl ich Domain B aufrufe, der HA-Proxy glaubt ich rufe Domain A auf.
An welcher Stelle kann ich das Problem fixen?
Danke
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #1 on:
July 29, 2019, 05:18:46 pm »
Sieht nach einem Fehler im Frontend bei der TLS-Konfiguration aus. Würde da aber eher auf eine Antwort von Frank warten, da ich kein Experte für HAProxy bin.
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #2 on:
July 29, 2019, 09:57:37 pm »
Hallo mweis
hast du die Zertifikate im Frontend (Public Services) auch zugeordnet?
Das Let's Encrypt Plugin erstellt nur das Zertifikat. Damit dieses auch vom HAProxy benutzt wird, muss man dieses unter SSL Offloading hinzufügen.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mweis
Newbie
Posts: 22
Karma: 0
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #3 on:
July 30, 2019, 08:30:29 am »
Guten Morgen,
ja habe ich eigentlich siehe Screenshots.
«
Last Edit: July 30, 2019, 09:06:44 am by mweis
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #4 on:
July 30, 2019, 08:41:48 am »
Ahhhh
Allgemeiner Denkfehler... Der passiert leider relativ oft....
Du darf pro IP/Port nur ein Frontend anlegen....
Hier hatte ein anderer Benutzer das gleiche Problem...
https://forum.opnsense.org/index.php?topic=12725.msg58882#msg58882
Vielleicht hilft es dir weiter
Falls nicht nochmals melden... Habe nur keine Lust es doppelt zu schreiben
Kurzform:
Du darfst nur ein Frontend anlegen mit der Listen Addresses 0.0.0.0:856 und dann musst du mit Hilfe von Bedingungen und Regeln unterscheiden welches Backend benutzt werden soll
Sonst greift immer nur das "erste" Frontend was in der Config steht
Wenn es dir nicht weiterhilft, dann können wir es auch gerne zusammen "aufschlüsseln"
Grüße
«
Last Edit: July 30, 2019, 10:14:28 am by superwinni2
»
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mweis
Newbie
Posts: 22
Karma: 0
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #5 on:
July 30, 2019, 09:02:39 am »
okay danke, mir erschließt sich aber nicht, in welchem Punkt in dann den backends die entsprechenden Zertifikate zuweise?
EDIT: geht
«
Last Edit: July 30, 2019, 09:06:32 am by mweis
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: HA-Proxy liefert falsches Zertifkat aus
«
Reply #6 on:
July 30, 2019, 09:10:04 am »
Da ich eben deinen Edit sehe das es klappt ist ja schonmals alles gut
Nur um den Thread sauber abzuschließen:
Zertifikate weißt man dem Frontend, nicht dem Backend zu
es geht ja darum, dass der Client verschlüsselt mit dem HAProxy spricht.
Wie der HAProxy zu dem eigentlichen Server spricht, stellt man unter den "Real Servers" ein.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA-Proxy liefert falsches Zertifkat aus