Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firefox und HAProxy
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firefox und HAProxy (Read 444 times)
cklahn
Newbie
Posts: 42
Karma: 0
Firefox und HAProxy
«
on:
July 05, 2024, 06:24:04 am »
Hallo Forum,
ich habe den HAProxy nach dem Tutorial von "The HellSite" eingerichtet und so u.a. einen Exchange-Server und ein Synology NAS von aussen zugänglich zu machen.
Per ACME beziehe ich für diese Subdomain ein LE-Zertifikat.
Während beispielsweise der Zugriff per OWA und per Mobilgeräten super funktioniert, bekomme ich beim Zugriff auf die Subdomain, die mit dem NAS verknüpft ist, einen Zugriffsfehler.
Aber: Das Ganze passiert nur bei Firefox. Wenn ich Chrome, Edge und sogar Safari vom iPhone verwende, klappt das. Firefox bringt folgende Fehlermeldung (siehe Anhang). Das Zertifikat wird bei allen Browsern, außer bei Firefox, als gültig angezeigt.
Ich habe die Sicherheitseinstellungen von Firefox schon zurückgesetzt, bringt aber nichts.
Habt Ihr eine Erklärung?
Logged
meyergru
Hero Member
Posts: 1684
Karma: 165
IT Aficionado
Re: Firefox und HAProxy
«
Reply #1 on:
July 05, 2024, 09:06:38 am »
Normalerweise ist das ein Problem mit "OCSP must staple", siehe:
https://really-simple-ssl.com/mozilla_pkix_error_required_tls_feature_missing/
Man kann das Feature im Firefox abschalten, ansonsten schau mal hier:
https://forum.opnsense.org/index.php?topic=23339.msg191045#msg191045
Ich habe z.B. festgestellt, dass ich das Feature für ACME-Zertifikate, die für SMTP bzw. IMAP genutzt werden, abschalten muss.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
cklahn
Newbie
Posts: 42
Karma: 0
Re: Firefox und HAProxy
«
Reply #2 on:
July 05, 2024, 02:34:02 pm »
Hi,
joop, exakt das war's. Habe OCSP gemäß dem ersten Link deaktiviert und nun klappt's.
Vielen Dank und schönes Wochenende...
Gruß
Christoph
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firefox und HAProxy