Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAProxy, Bitwarden, LE-Zertifikat
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: HAProxy, Bitwarden, LE-Zertifikat (Read 2259 times)
myssv
Newbie
Posts: 49
Karma: 1
HAProxy, Bitwarden, LE-Zertifikat
«
on:
October 08, 2023, 02:44:56 pm »
Moin zusammen,
ich hoffe ich kann es verständlich erklären!
Ich habe einen lokalen Bitwarden Server, auf den ich von extern über den HAProxy per HTTPS zugreifen kann. Auf diesem Bitwarden Server liegt auch das LE-Zertifikat. Wenn ich nun das Zertifikat aktualisieren muss, dann muss ja per HTTP auf diesen Server zugegriffen werden.
Das klappt nicht, weil ich im HAProxy beim Real-Server ja den Port (in diesem Fall 443) fest vergeben muss. Wie kann ich es schaffen, dass ich auch über Port 80 auf den Bitwarden Server komme?
Logged
Patrick M. Hausen
Hero Member
Posts: 6825
Karma: 573
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #1 on:
October 08, 2023, 03:44:06 pm »
Zweiten HAproxy public service auf port 80.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #2 on:
October 08, 2023, 03:53:14 pm »
Das habe ich probiert:
Einen neuen Public Server und einen neuen Backend Pool.
Dann bekomme ich aber immer einen TimeOut wenn ich das Zertifikat updaten will.
«
Last Edit: October 08, 2023, 04:03:48 pm by myssv
»
Logged
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #3 on:
October 09, 2023, 01:05:59 am »
Eine Anfängerfrage:
Wie kann ich testen, was für eine Antwort kommt, wenn ich über http auf den Server zugreife?
Der Browser wechselt immer zu https.
«
Last Edit: October 09, 2023, 01:37:46 am by myssv
»
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #4 on:
October 09, 2023, 08:09:28 am »
Der redirect von http zu https wird wohl als rule im HAProxy hinterlegt sein. Aber wieso lässt Du nicht die OPNsense das ganze LetsEncrypt Update und Co machen. Richte dort alles ein und hinterlege das Zertifikat im Frontend vom HAProxy.
Logged
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #5 on:
October 09, 2023, 08:18:59 am »
Der Gedanke kam mir heute Nacht auch noch und so scheint es auch zu funktionieren.
Ich bin mir nur nicht sicher, wie der Bitwarden-Server reagiert, wenn das Zertifikat auf ihm selber abgelaufen ist.
Das werde ich dann aber sehen. Leider weiß ich nicht, wie ich die Konfiguration dahingehend bei ihm ändern kann.
Vielen Dank für Deinen Hinweis!
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #6 on:
October 09, 2023, 08:26:25 am »
Mach doch einfach ein selbstsigniertes Zertifikat und gibt ihm 30 Jahre. In Bitwarden kann man das ganz einfach einbinden.
https://bitwarden.com/help/certificates/#use-an-existing-ssl-certificate
https://bitwarden.com/help/certificates/#using-a-self-signed-certificate
Wenn eh alle Clients den Reverse Proxy als Ziel haben und der das Let's Encrypt Zertifikat hat, gibts auch keine Zertifikatsfehler.
«
Last Edit: October 09, 2023, 08:28:56 am by Monviech
»
Logged
Hardware:
DEC740
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #7 on:
October 09, 2023, 08:43:30 am »
Weil ich es (noch) nicht kann .....
Ich habe nun versucht, in Bitwarden das Zertifikat zu löschen gemäß diesem Forum Eintrag:
https://community.bitwarden.com/t/convert-from-installation-with-ssl-certificate-to-no-ssl-certificate/16516/2
Und nun erhalte ich den Fehler: 503 Service Unavailable
Ist zum Glück ein Proxmox Container, so dass ich den alten Stand wieder herstellen konnte.
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #8 on:
October 09, 2023, 01:50:02 pm »
Wie ist beim haproxy der Backend Server konfiguriert. Ganz unten in der SSL Sektion. Steht da SSL verifizieren? Wenn da ein Haken ist dann den raus nehmen dann geht es.
Logged
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #9 on:
October 09, 2023, 02:21:15 pm »
Leider nein:
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #10 on:
October 09, 2023, 02:24:09 pm »
Schade, hätte schwören können das es das ist.
Was genau macht denn die Änderung laut dem Post vom Link?
Hast Du denn dann gar kein Zertifikat mehr. Dann musst Du zu mindestens wenigstens ein self sign anlegen.
Logged
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #11 on:
October 09, 2023, 02:29:02 pm »
Im Endeffekt werden in der config.yml Datei zwei Parameter von true auf false gesetzt:
ssl: false
ssl_managed_lets_encrypt: false
Danach wird ein rebuild gemacht und dann der Bitwarden Server neu gestartet. Wobei bei dem Neustart wird mir immer noch der Let's Encrypt Teil angezeigt (siehe unten)
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #12 on:
October 09, 2023, 02:31:19 pm »
Und intern ist der Dienst immer noch über 443 erreichbar? Könnte sein das er dann nur noch über 80 erreichbar ist.
Logged
myssv
Newbie
Posts: 49
Karma: 1
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #13 on:
October 09, 2023, 02:36:16 pm »
Das ist eine gute Frage. Wie kann ich das testen?
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: HAProxy, Bitwarden, LE-Zertifikat
«
Reply #14 on:
October 09, 2023, 02:38:59 pm »
Einfach die Container IP mittels http aufrufen denke ich.
Logged
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HAProxy, Bitwarden, LE-Zertifikat