[GELÖST]Probleme Zertifikat oder HAProxy oder OpnSense oder???

[Ronny1978]

Hallo liebe Community,

ich möchte gern vom "Schwarmwissen" hier im Forum und eurem Expertenwissen profitieren.  ;) Ich habe folgende Konstellation:

OpnSense 24.1.7_4
HaProxy für 2 Domains (1x Home Assistant / 1x Synology NAS)
Acme Client für Lets Encrypt Zertifikate für die jeweiligen Domains (https://home-assistantirgendwas.tld.de und https://meinnas.tld.de

Soweit funktioniert auch alles. Ich kann die Domains von innen und außen erreichen. Leider gibt es hier noch einen Schönheitsfehler, wo ich nicht weiterkomme und nicht weiß wo ich suchen soll:

Rufe ich die Seiten auf (egal, ob von intern oder extern), wird mir sehr oft ein Zertifikatsfehler angezeigt (siehe Bild1.png). Gehe ich dann auf Seite Aktualisieren (ein oder manchmal zweimal), geht es dann (siehe Bild2.jpg). Das Problem habe ich zum Beispiel auch bei der Home Assistant App. Das Problem besteht sowohl, wenn ich in einem anderen WLAN wie auch per Mobilfunk darauf zugreife.

Ist meine Firewall zu langsam? Kann ich in den Einstellungen im HaProxy noch etwas optimieren? Leider bin ich noch nicht so fit, wie ich es gern hätte. Ich weiß nicht so wo ich nach dem Fehler suchen soll, da er ja eben AUCH beim Zugriff von INNERHALB des Netzwerkes auftritt.


Für eure Hilfe vielen Dank im Voraus.

[Ronny1978]

Ich vermute ich habe den Fehler selbst gefunden: Ich hatte im HAProxy genau wie bei

- Real Server
- Rules
- Conditions
- and Pools

auch für die öffentlichen Dienste für jede Domain einen eigenen Eintrag angelegt. Ich habe das jetzt zusammengepackt, alle benötigten Zertifikate und Regeln hinterlegt und .... bis jetzt noch kein Fehler mehr. Wie ich schon sagt: Ich bin einfach noch nicht so fit, wie ich es gern hätte.  ;)

Ich würde mal noch nicht als "gelöst" markieren, weil es noch 2 Tage beobachten werde.

Euch ein wunderschönes Wochenende.

[Ronny1978]

So, ich kann das Thema als gelöst markieren. Mein Fehler wurde durch die korrigierten Einstellungen behoben.