[GELÖST] Let's Encrypt: mehrere WAN IPs mit indiviuellen Zertifikaten

[browne]

Hallo,

ich habe bei mir die OPNsense als Reverse Proxy im Einsatz.

Bisher benötigte ich ich nur ein Zertifikat für eine meiner WAN IPs.
Allerdings benötige ich jetzt ein weiteres Zertifikat für eine meiner anderen WAN IPs.

Wie kann ich das erreichen?
Ich weiß, wie ich ein zweites WAN Interface auf der OPNsense anlege und die anderen Einstellungen tätige.
Aber wie kann ich dem ACME Client sagen, dass er WAN1 für Zertifikat1 und WAN2 für Zertifikat2 nutzen soll?

Denn wenn ich das zweite Zertifikat erstellen möchte, nutzt ACME den default Gateway (WAN1), wodurch die Erstellung fehlschlägt, weil die Domain nicht zur IP passt.

[lfirewall1243]

Erstell eine 2. "Challenge Type" dort wählst du dann als Interface statt WAN1 halt WAN2 aus.
Diese Challenge2 nutzt du dann für Zertifikat 2

Vielleicht klappt es ja so

Und ggf. die IP mit Eintragen

[browne]

Also im HAProxy ein zweites Frontend (z.B. Frontend_WAN2) für das Let's Encrypt Plugin erstellen, das auf "WAN2_IP:80" lauscht.
Anschließend im LE Plugin unter Validation Methods eine zweite HTTP-01 Validation Methode erstellen (siehe Bild) und diese dann im Zertifikat2 hinterlegen.
Natürlich noch die Firewall entsprechend anpassen.



Ist das so richtig oder habe ich irgendwo einen Denkfehler?

[lfirewall1243]

Ne klingt richtig

Also keine Ahnung ob es dann 100% Läuft. War nur ein Versuch

[browne]

Hat funktioniert, besten Dank!

[lfirewall1243]

Hat funktioniert, besten Dank!

Gerne!

Markiere den Thread dann doch als gelöst :)