Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HaProxy SSL mehrere Server und Domains
« previous
next »
Print
Pages: [
1
]
Author
Topic: HaProxy SSL mehrere Server und Domains (Read 2956 times)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
HaProxy SSL mehrere Server und Domains
«
on:
September 03, 2018, 12:21:23 am »
HI,
stehe etwas auf Schlauch. Habe folgendes Szenario, ich möchte hinter der opnsense mehrere Server mit SSL versorgen mit verschiedenen Domains.
Habe schön Brav die Realserver, Backend, ACL und Aktionen.
Bei den den öffentlichen Dienst habe ich jeden Server seine eigene Domain und Zertifikat zugeordnet.
Aber sobald ich alle aktiviere bekommt immer einer der Server das Falsche Zertifikat zugeordnet.
Und ich verstehe das einfach nicht.
Bei ACL habe ich Path starts with /* benutzt.
Hat jemand ein Idee?
Gruß Mario
Logged
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: HaProxy SSL mehrere Server und Domains
«
Reply #1 on:
September 03, 2018, 01:15:01 am »
Konnte es lösen man darf nur ein Frontend haben
War etwas verwirrt :-)
Gruß Mario
Logged
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: HaProxy SSL mehrere Server und Domains
«
Reply #2 on:
September 03, 2018, 01:46:22 am »
Zu früh gefreut
zwar werden jetzt die Zertifikate richtig zugeordnet.
Aber die Server werden nicht getrennt.
so als würde er die Aktionen nicht nutzen.
Gruß Mario
Logged
jinn
Newbie
Posts: 40
Karma: 5
Re: HaProxy SSL mehrere Server und Domains
«
Reply #3 on:
September 03, 2018, 02:59:18 pm »
Folgendermaßen habe ich es vor kurzem konfiguriert:
1x Public Service (Frontend)
Hier sind dann alle Certificate hinterlegt
Für jede Website gibt es eine eigene Regel (die auch jeweils einzeln in dem Public Service hinterlegt sind)
Die Regeln sind so aufgebaut:
Test type IF
Select conditions: condition_"SITE" (z.B. condition_alexa)
Logical operator: AND
Execute: use specified backend pool
use backend pool: backend_"SITE" (z.B. backend_alexa)
condition_alexa
type: host matches
host string: alexa.domain.com
backend_alexa
mode: http
servers: alexa (der interne elexa server unter real servers)
bisher funktionieren leider subfolder noch nicht, das liegt aber vermutlich an der condition, hatte noch keine zeit das weiter zu prüfen
Logged
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: HaProxy SSL mehrere Server und Domains
«
Reply #4 on:
September 05, 2018, 09:31:33 am »
HI,
ja das mit den host habe ich dann auch raus gefunden.
Ich hatte hier im Forum was gelesen der hat es mit ssl/tls gemacht.
Deswegen ging es nicht.
Gruß mario
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HaProxy SSL mehrere Server und Domains