[Gelöst]: Wie haproxy komplett reseten

[pleibling]

Da gebe ich euch beiden recht - zumal mit dem Backend sowieso nur über den Reverse Proxy kommunizieren kann (ist in einem getrennten Server Subnetz).

Habe eben schnell die Docker compose angepasst und neugestartet - nun funktioniert es (ohne https intern) .

Danke für eure Mega Unterstützung.

[Patrick M. Hausen]

Edit: Und ja das mit https://192.168.22.22/SOGo sollte möglich sein. Im Handler einfach das Backend Path mit /SOgo befüllen, glaub ich.

Genau deshalb hab ich das Feature gebaut 

Meinst du, wir sollten SOGo noch in die Beispiele in der Doku aufnehmen?

[Monviech (Cedrik)]

Es gibt bestimmt noch dutzende Beispiele wo man es auch brauchen könnte. Ich glaube der Hilfstext ist eindeutig (wenn er gelesen wird...)

[pleibling]

Danke euch beiden. Ich habe einiges an Doku gelesen (natürlich vorab) - das Ding ist jedoch, wenn man "mal eben nebenebei" unter Zeitdruck was einrichtet, überliest man schnell etwas durch das querlesen - erst durch euere Hinweise bin ich dann durch das erneute lesen auf den Punkt "richtig" aufmerksam geworden.

Das mit dem Reverseproxy auf Unterverzeichnisse ist echt Mega - das fehlt einigen Reverseproxys oder auch HA Proxy als Plugin in der Sense. Meine Idee ist es, in der Mailcow das Webmailinterface was einfach in einen Unterordner geht, direkt als andere URL zur Verfügung zu stellen.

Z.B. in der Mailcow hat man z.B. die Url mail.domain.de für das Admininterface und mail.domain.de/SOGo als Webmailer - es gibt in der Anleitung die Möglichkeit mit einem weiteren Namen die URL zu erweitern, z.B. webmail.domain.de - aber dann leitet das nur weiter auf die Domain, jedoch benötigt man weiterhin die URL webmail.leibling.de/SOGo - mit dem Plugin könnte man nun jedoch bei webmail direkt in das Unterverzeichnis leiten. Gerade als Anwender würde ich doch davon ausgehen, das man öfter den Webmailer als das Admininterface benötigen würde. Somit sollte man bei webmail.domain.de das Webmailinterfache bekommen ubd bei mail oder mailadmin erst das Admininterface.

Fände ich Mega, werde ich mir anschauen und die Doku sowie mein Wiki diesbezüglich anpassen, zumindest in der Konstellation mit einer OPNsense. Dazu muss ich mir aber anschauen, wie sich das Plugin verhält - die Mailcow versucht selber immer die LE Zertifikate zu verlängern (redirect für ./well-known usw.).

Danke auf jeden Fall erst mal für eure Unterstützung und das Mega Plugin .

[Monviech (Cedrik)]

Dazu muss ich mir aber anschauen, wie sich das Plugin verhält - die Mailcow versucht selber immer die LE Zertifikate zu verlängern (redirect für ./well-known usw.).

Das wird nicht funktionieren, Caddy wird "/.well-known/acme-challenge" für sich beanspruchen und /nicht/ reverse proxien. Das bedeutet, ACME Clients hinter Caddy, können nicht die HTTP-01 Challenge verwenden.

Für so Spielereien braucht man entweder DNS-01 Challenge im Backend ACME Client, oder einen L4 Proxy wie HA-Proxy. (oder man verzichtet auf TLS zwischen TLS-Termination Proxy und Backend Server, oder benutzt ein selbstsigniertes Zertifikat.)

[Monviech (Cedrik)]

ACME Challenge durchreichen:

https://caddy.community/t/using-certbot-behind-caddy/23295/8

Hat jemand Zeit das zu testen? Dann kann ich das als Checkbox einbauen.

Die Beispielkonfig muss nach /usr/local/etc/caddy/Caddyfile vor den ersten #Reverse Proxy Domain gesetzt werden, zusätzlich.

EDIT: Da es recht einfach ist und funktionstüchtig aussieht wird es in der neuen Plugin Version einfach mit drin sein.
https://github.com/opnsense/plugins/pull/3865/commits/7a23dfd177ceb81c6692028812a95000e8034bf1

EDIT2: Habe es mit 2 Caddys hintereinander getestet und es funktioniert.