Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAproxy + Let’s Encrypt
« previous
next »
Print
Pages: [
1
]
Author
Topic: HAproxy + Let’s Encrypt (Read 1936 times)
sewo
Newbie
Posts: 27
Karma: 0
HAproxy + Let’s Encrypt
«
on:
October 20, 2021, 02:34:11 pm »
Hallo Leute,
ich möchte manche Dienste nach und nach zu OPNsense migrieren. Im Moment bin ich am meinem Reverse Proxy dran.
Aktueller Stand:
DDNS bei Joker.com
Als Reverse Proxy habe ich Nginx Proxy Manager auf einer VM.
Auf Joker.com habe ich meine Sub Domains und Nginx Proxy Manager mach den Rest inkl. SSL
Die eigentliche Frage ist, kann ich in der OPNsense 1 x Zertifikat für alle Sub Domains verwenden?
Also ein Wildcard Zertifikat für die Domain und im HAproxy auf die Sub's anwenden?
Gruß
Logged
KHE
Full Member
Posts: 229
Karma: 18
Re: HAproxy + Let’s Encrypt
«
Reply #1 on:
October 20, 2021, 05:34:58 pm »
Hi,
HA-Proxy kann problemlos mit Wildcard Zertifikaten umgehen.
Um ein Wildcard Let's Encrypt Zertifikat auszustellen must du die DNS-01 Challenge verwenden. HTTP-01 geht in diesem Fall nicht.
Das läuft bei mir so problemlos.
Ich persönlich empfehle aber nicht die DNS-01 Challenge direkt auf dem DNS-Server der Domänen (in deinem Fall Joker) zu verwenden, sondern über einen CNAME auf einem DNS Server (oder Account) nur für diesen Zweck z.B. in Free DNS oder ACME DNS. Ich hab halt nicht gern irgendwo meine Passwörter so einfach gespeichert, mit vollem Zugriff auf meine DNS-Konfiguration, und in meinem Fall gibt es keine Token die ich erzeugen und verwenden könnte.
Anleitung von ACME.sh:
https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
Info zu ACME DNS:
https://docs.certifytheweb.com/docs/dns/providers/acme-dns/
Gruß
KH
Logged
sewo
Newbie
Posts: 27
Karma: 0
Re: HAproxy + Let’s Encrypt
«
Reply #2 on:
October 23, 2021, 01:45:10 pm »
Hallo Leute,
kann mir jemand mit HAproxy Helfen? Ich blicke da nicht durch.
Habe Doku und etliche Anleitungen gelesen.
Habe ein Server mit der IP: 192.168.1.5:8443
Das soll über meinserver.de erreichbar sein. Natürlich mit Let’s Encrypt.
Gruß
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: HAproxy + Let’s Encrypt
«
Reply #3 on:
October 24, 2021, 07:44:36 pm »
ich hatte mal zu dem thema (da es ja doch öfter gefragt wird einige links gepostet, oder du machst es dir einfach nutze "google" so habe ich damals eine anleitung gefunden
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Thomas_N.
Newbie
Posts: 6
Karma: 0
Re: HAproxy + Let’s Encrypt
«
Reply #4 on:
October 27, 2021, 04:56:07 pm »
https://forum.opnsense.org/index.php?topic=23339.0
hat mir sehr gut geholfen
Gesendet von meinem HD1900 mit Tapatalk
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAproxy + Let’s Encrypt