[SOLVED] SSL für interne Dienste einrichten

Started by kobelka, November 06, 2024, 10:42:48 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 06, 2024, 10:42:48 AM Last Edit: November 12, 2024, 01:20:02 PM by kobelka
Moin,
ich versuche jetzt seit Tagen meine internen Dienste zu verschlüsseln (wie gesagt es geht hier nur um internen Zugriff). Beim Zugriff auf opnsense funktioniert das soweit über https://opnsense.meinedomain.de (meinedomain.de wird ausschließlich lokal verwendet)
Ein Wildcard Zertifikat habe ich mit dem ACME Client und DNS Challenge über Clourflare angelegt

Ich habe schon einiges versucht, nginx, haproxy, caddy etc.....und bin überall gescheitert.

Intern ohne ssl funktioniert der Aufruf von z.b. paperless.meinedomain.de ohne Probleme.
Was ist hier der einfachste Weg ?
November 06, 2024, 10:55:23 AM #1
Caddy für paperless.meinedomain.de einrichten, auf die WAN-IP-Adresse lauschen lassen, auch von innen die WAN-IP-Adresse ansprechen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 06, 2024, 10:56:39 AM #2
Caddy ist eigentlich die einfachere Variante. Es gibt ein Tutorial dafür, das funktioniert. Man muss dazu nicht einmal den ACME Client nutzen, das Plugin kann direkt mit diversen Diensten ein DNS-01 Challenge durchführen.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
November 12, 2024, 01:19:22 PM #3
Danke @meyergru und @Patrick M. Hausen

Habe es jetzt hinbekommen, lag bei mir an TLS Insecure Skip Verify, die Option kann man aber nur rausnehmen,
wenn man mal kurz auf HTTPS in der Handler config umstellt, dann den Haken rausnimmt und dann wieder auf HTTP stellt.
Print
Go Up Pages1
User actions