Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA Reverse Proxy SSL zertifikat von externen Server
« previous
next »
Print
Pages: [
1
]
Author
Topic: HA Reverse Proxy SSL zertifikat von externen Server (Read 2459 times)
choffmeister
Newbie
Posts: 29
Karma: 1
HA Reverse Proxy SSL zertifikat von externen Server
«
on:
January 19, 2019, 04:05:39 pm »
Hallo,
da habe ich gleich nochmal eine Frage :
Ich habe hinter der Firewall mehrere Webserver die einen Lets Encrypt ACME Client am laufen haben und sich so die Zertifikate selber ausstellen und installieren.
Wie bekomme ich es nun so hin das nicht der HA Proxy das Zertifikat liefert sondern der Webserver wenn ich die Website mittels https aufrufe ?
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HA Reverse Proxy SSL zertifikat von externen Server
«
Reply #1 on:
January 20, 2019, 04:55:17 pm »
du musst ihn in den Layer 4 Modus schalten (TCP forwarding)
Logged
choffmeister
Newbie
Posts: 29
Karma: 1
Re: HA Reverse Proxy SSL zertifikat von externen Server
«
Reply #2 on:
January 26, 2019, 07:59:24 pm »
HAllo Fabian, habe ich versucht, aber dann kann ich den Server bzw. die Website nicht erreichen bzw. bekomme ich die Meldung das der HA Proxy nicht gestartet werden kann.
Kannst du mir eine Beispiel Konfiguration schreiben ?
Ich will nur das ich über den HA Proxy das Zertifikat des Exchange Servers bekomme und nicht das der Firewall.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: HA Reverse Proxy SSL zertifikat von externen Server
«
Reply #3 on:
January 26, 2019, 11:22:06 pm »
Set your "public service" type to TCP Mode and choose the backend in your rule based on SNI.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HA Reverse Proxy SSL zertifikat von externen Server