HA Reverse Proxy SSL zertifikat von externen Server

[choffmeister]

Hallo,
da habe ich gleich nochmal eine Frage :
Ich habe hinter der Firewall mehrere Webserver die einen Lets Encrypt ACME Client am laufen haben und sich so die Zertifikate selber ausstellen und installieren.
Wie bekomme ich es nun so hin das nicht der HA Proxy das Zertifikat liefert sondern der Webserver wenn ich die Website mittels https aufrufe ?

[fabian]

du musst ihn in den Layer 4 Modus schalten (TCP forwarding)

[choffmeister]

HAllo Fabian, habe ich versucht, aber dann kann ich den Server bzw. die Website nicht erreichen bzw. bekomme ich die Meldung das der HA Proxy nicht gestartet werden kann.
Kannst du mir eine Beispiel Konfiguration schreiben ?

Ich will nur das ich über den HA Proxy das Zertifikat des Exchange Servers bekomme und nicht das der Firewall.

[fabian]

Set your "public service" type to TCP Mode and choose the backend in your rule based on SNI.