OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • letsencrypt auf Server hinter OPNsense
« previous next »
  • Print
Pages: [1]

Author Topic: letsencrypt auf Server hinter OPNsense  (Read 4204 times)

stefan21

  • Full Member
  • ***
  • Posts: 104
  • Karma: 10
    • View Profile
letsencrypt auf Server hinter OPNsense
« on: May 18, 2017, 10:26:57 pm »
Guten Abend,

ich habe hier ein Verständnisproblem mit let's encrypt auf einem SME server hinter einer OPNsense 16.7.14_2-amd64, up-to-date.

Let's encrypt benötigt lt. Beschreibung einen offenen Port 80 und 443 (Alias letsencrypt). Server hat den Alias Saturn. Also:

1. Port Forward:
WAN    TCP    *    *    WAN address    letsencrypt     saturn      letsencrypt     
2. LAN
IPv4 TCP    saturn     *    *    letsencrypt     *       letsencrypt
3. WAN
IPv4 TCP    *    *    saturn    letsencrypt     *       NAT

Web proxy läuft auf http transparent (https nicht konfiguriert), alle anderen Regeln funktionieren, Server ist whitelisted (unrestricted)

Wenn ich nun auf dem Server dehydrated aufrufe, dann erhalte ich vom Proxy (trotz whitelisted des Servers) folgende Meldung:

+ ERROR: An error occurred while sending get-request to http://cert.stg-int-x1.letsencrypt.org/ (Status 400)

Details:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta type="copyright" content="Copyright (C) 1996-2016 The Squid Software Foundation and contributors">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>ERROR: The requested URL could not be retrieved</title>

Weshalb wird über den get-request die adresse nicht aufgelöst?

Wenn ich die Port forward Regel redirect traffic to proxy ausschalte, dann funktioniert es.
LAN    TCP    servers    *    *    80 (HTTP)    192.168.42.1    3128    redirect traffic to proxy

Was mache ich falsch? Falls zusätzliche Informationen benötigt werden, jederzeit gerne.

Vielen Dank für jede Hilfe.
stefan
« Last Edit: May 18, 2017, 10:31:28 pm by stefan21 »
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: letsencrypt auf Server hinter OPNsense
« Reply #1 on: May 19, 2017, 08:46:14 am »
Status 400 ist ein Syntaxfehler. Vermutlich macht der Client was, was der Proxy nicht versteht. In dem Fall ist eine Paketaufzeichnung der HTTP-Verbindung erforderlich um das Problem nachvollziehen zu können (im schlimmsten Fall macht dein Client irgendwas und nimmt den Port 80, hält sich aber nicht an die HTTP-Spezifikation und der Proxy merkt es und blockiert die Verbindung).
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • letsencrypt auf Server hinter OPNsense
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2