Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Russian - Русский
»
HAProxy, SSL, Exchange
« previous
next »
Print
Pages: [
1
]
Author
Topic: HAProxy, SSL, Exchange (Read 5098 times)
maxim_al
Newbie
Posts: 6
Karma: 0
HAProxy, SSL, Exchange
«
on:
March 03, 2020, 01:36:58 am »
Доброго дня!
Помогите пожалуйста разобраться с проблемой настройки.
В Opnsense настраивается служба HAProxy как реверс прокси для установленного сервера Exchange (т.е. сервер в локальной сети, а доступ к нему OWA и ActiveSync с интернета через HAProxy)
Имеется так же SSL сертификат (Let's Encrypt) для домена Exchange.
Что сделано:
OPNSense настроена служба HAProxy определён frontend, включена разгрузка SSL и определён SSL сертификат (импортирован в OPNSens).
Определён backend и сервер.
На первый взгляд работает. OWA открывается.
Однако далее возникают проблемы с ActiveSync (начинает работать только если сказать "принимай все сертификаты", хотя это сертификат Let's Encrypt, и в случае не использования HAProxy ActiveSync работает штатно (не требуется указывать "принимай все сертификаты").
Начинаю разбираться и SSL Checker (
https://www.sslshopper.com/ssl-checker.htm
) говорит, что есть проблема.
Выходит я не верно настраиваю SSL на HAProxy. Но в чём моя ошибка не пойму.
Да, такой нюанс. Сертификат Let's Encrypt - корневой сертификат на смартфоне присутствует по умолчанию, в доверенных. А вот сертификата издающего СА (Let's Encrypt Authority X3) нет, и если я его импортирую на смартфон, то соединение ActiveSync устанавливается и почтовый ящик подключается без необходимости указывать "принимай все сертификаты".
Если подключаю напрямую Exchange сервер (пробросом портов), без прокси, всё вкатывает на ура и без установки сертификата (Let's Encrypt Authority X3) на смартфон.
«
Last Edit: March 03, 2020, 02:31:50 am by maxim_al
»
Logged
maxim_al
Newbie
Posts: 6
Karma: 0
Re: HAProxy, SSL, Exchange
«
Reply #1 on:
March 04, 2020, 06:10:38 am »
Похоже что проблема локализована.
Дело в том что HAProxy устанавливался в одной сети, а сама сеть с Exchange была в другой "параллельной сети" с другим интернет адресом IP.
Перенёс HAProxy на шлюз с которого Exchange имеет доступ в сеть интернет - и всё сразу заработало.
Единственный момент который ещё меня терзает - версия HAProxy там другая, более свежая. В принципе может быть и с этим заморочка. Но самое главное выяснено, ssl и сертификат в норме.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Russian - Русский
»
HAProxy, SSL, Exchange