International Forums > Russian - Русский

HAProxy, SSL, Exchange

(1/1)

maxim_al:
Доброго дня!
Помогите пожалуйста разобраться с проблемой настройки.
В Opnsense настраивается служба HAProxy как реверс прокси для установленного сервера Exchange (т.е. сервер в локальной сети, а доступ к нему OWA и ActiveSync  с интернета через HAProxy)
Имеется так же SSL сертификат  (Let's Encrypt) для домена Exchange.
Что сделано:
OPNSense настроена служба HAProxy определён frontend, включена разгрузка SSL и определён SSL сертификат (импортирован в OPNSens).
Определён backend и сервер.
На первый взгляд работает. OWA открывается.
Однако далее возникают проблемы с ActiveSync (начинает работать только если сказать "принимай все сертификаты", хотя это сертификат Let's Encrypt, и в случае не использования HAProxy ActiveSync работает штатно (не требуется указывать "принимай все сертификаты").
Начинаю разбираться и SSL Checker (https://www.sslshopper.com/ssl-checker.htm) говорит, что есть проблема.
Выходит я не верно настраиваю  SSL на HAProxy. Но в чём моя ошибка не пойму.

Да, такой нюанс. Сертификат  Let's Encrypt - корневой сертификат на смартфоне присутствует по умолчанию, в доверенных. А вот сертификата издающего СА (Let's Encrypt Authority X3) нет, и если я его импортирую на смартфон, то соединение ActiveSync устанавливается и почтовый ящик подключается без   необходимости указывать "принимай все сертификаты".
Если подключаю напрямую Exchange сервер (пробросом портов), без прокси, всё вкатывает на ура и без установки сертификата (Let's Encrypt Authority X3) на смартфон.

maxim_al:
Похоже что проблема локализована.
Дело в том что HAProxy устанавливался в одной сети, а сама сеть с Exchange была в другой "параллельной сети" с другим  интернет адресом IP.
Перенёс  HAProxy на шлюз с которого Exchange  имеет доступ в сеть интернет - и всё сразу заработало.
Единственный момент который ещё меня терзает - версия HAProxy там другая, более свежая. В принципе может быть и с этим заморочка. Но самое главное выяснено, ssl и сертификат в норме.

Navigation

[0] Message Index

Go to full version