Firefox und HAProxy

Started by cklahn, July 05, 2024, 06:24:04 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 05, 2024, 06:24:04 AM
Hallo Forum,

ich habe den HAProxy nach dem Tutorial von "The HellSite" eingerichtet und so u.a. einen Exchange-Server und ein Synology NAS von aussen zugänglich zu machen.

Per ACME beziehe ich für diese Subdomain ein LE-Zertifikat.

Während beispielsweise der Zugriff per OWA und per Mobilgeräten super funktioniert, bekomme ich beim Zugriff auf die Subdomain, die mit dem NAS verknüpft ist, einen Zugriffsfehler.

Aber: Das Ganze passiert nur bei Firefox. Wenn ich Chrome, Edge und sogar Safari vom iPhone verwende, klappt das. Firefox bringt folgende Fehlermeldung (siehe Anhang). Das Zertifikat wird bei allen Browsern, außer bei Firefox, als gültig angezeigt.

Ich habe die Sicherheitseinstellungen von Firefox schon zurückgesetzt, bringt aber nichts.

Habt Ihr eine Erklärung?

July 05, 2024, 09:06:38 AM #1
Normalerweise ist das ein Problem mit "OCSP must staple", siehe:

https://really-simple-ssl.com/mozilla_pkix_error_required_tls_feature_missing/

Man kann das Feature im Firefox abschalten, ansonsten schau mal hier: https://forum.opnsense.org/index.php?topic=23339.msg191045#msg191045

Ich habe z.B. festgestellt, dass ich das Feature für ACME-Zertifikate, die für SMTP bzw. IMAP genutzt werden, abschalten muss.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
July 05, 2024, 02:34:02 PM #2
Hi,

joop, exakt das war's. Habe OCSP gemäß dem ersten Link deaktiviert und nun klappt's.

Vielen Dank und schönes Wochenende...

Gruß
Christoph
Print
Go Up Pages1
User actions