Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Zertifikate an einer Adresse bei HA-Proxy
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mehrere Zertifikate an einer Adresse bei HA-Proxy (Read 892 times)
hbroich
Newbie
Posts: 16
Karma: 0
Mehrere Zertifikate an einer Adresse bei HA-Proxy
«
on:
March 21, 2023, 12:15:56 pm »
Hallo, ich hab da ein Problem; vielleicht denk ich auch falsch.
Ich habe eine offizielle IP-Adresse (xxx.yyy.zzz.aaa:443) und möchte über den Namen im Zertifikat den Web-Traffic auf entsprechende Server im HA-Proxy umleiten. Leider bekomme ich das nur hin, daß das erste Zertifikat gebunden auf die IP-Adresse:443 hergenommen wird obwohl ich bei den anderen Einträgen andere Zertifikate hinterlegt habe. Es wird immer nur auf das erste Zertifikat zurückgegriffen.
Frage: geht das überhaupt so oder muß ich mir dazu ein Multidomain-Zertifikat erstellen
mfg.
Hartmut
«
Last Edit: March 21, 2023, 12:29:36 pm by hbroich
»
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Mehrere Zertifikate an einer Adresse bei HA-Proxy
«
Reply #1 on:
March 21, 2023, 12:38:35 pm »
Nein du kannst mehrere auswählen. Du brauchst halt rules und conditions dass bei Aufruf von bla.domain.com das Backend X gewählt wird und bei bla2.domain.com dann Backend Y, Auswahl des korrekten Zertifikats macht HAProxy selbst
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
hbroich
Newbie
Posts: 16
Karma: 0
Re: Mehrere Zertifikate an einer Adresse bei HA-Proxy
«
Reply #2 on:
March 21, 2023, 12:59:57 pm »
Hm, versteh ich nicht ganz. Ich hab doch die Öffentlichen Dienste, bei der ich eine SSL-Auswahl habe und dort das Zertifikat angeben kann ( SSL-Entlastung )
Oder bin ich da komplett auf dem falschen Weg?
Hartmut
Logged
bimbar
Sr. Member
Posts: 435
Karma: 25
Re: Mehrere Zertifikate an einer Adresse bei HA-Proxy
«
Reply #3 on:
March 21, 2023, 01:46:53 pm »
Ja aber bei mehreren Zertifikaten musst du eine SNI Regel machen, die dann auf das richtige Zertifikat verweist, sonst wird immer nur das eine ausgeliefert.
Logged
hbroich
Newbie
Posts: 16
Karma: 0
Re: Mehrere Zertifikate an einer Adresse bei HA-Proxy
«
Reply #4 on:
March 21, 2023, 02:00:04 pm »
Yupp, hab es verstanden. War der falsche Ansatz bei mir. Hab jetzt Bedingungen und Regeln erstellt und schon funktioniert es.
Vielen Dank
Hartmut
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Zertifikate an einer Adresse bei HA-Proxy