Frage zu OPNsense / HAProxy und Letsencrypt
-
Hallo!
Ich brauche mal euer "Schwarmwissen" von den (wahrscheinlich) Experten !Bei Hetzner läuft eine OPNSense ohne Probleme ! Macht eine S2S Verbindung auf.
Ich habe auf der OPNSense den ACME Client installiert und konfiguriert. Dazu nutze ich den API Token von Hetzner sowie den von Hetzner zur Verfügung gestellten DNS01 Service (DNS Validated Let's Encrypt Certificates). Vorteil ich brauche keine Ports aufmachen ! (80 / 443)
Dies läuft auch und ich bekomme ein Zertifikat !AcmeClient: successfully issued/renewed certificate: meineDomain.deSo, nun möchte ich über das HA Proxy Plugin der OPNsense auch Services signiert mit letsencrypt zur Verfügung stellen sprich was intern bei mir läuft, zB Netxcloud oder UnifiController oder oder oder.
Habe mal mit dem UIController angefangen aber ich krieg das nicht hin, dass ich die Seite überhaupt erreichen kann geschweige denn ein Zertifikat bekomme. Irgendwie habe ich da noch einen Knoten drin !
Das Zertifikat von letsencrypt habe ich angelegt beim HAProxy.
Anleitung habe ich diese HIER genommen. Vielleicht nicht aktuell aber vom Prinzip her verständlich.Im HAProxy habe ich
- Real Server
- Backend Pool
- Public Services
- Condition und Rules
angelegt.
Wo muss ich denn schauen ? Bin für jeden Tip dankbar
