Toon posts:

[HAproxy PFsense] SSL certificaten

Pagina: 1
Acties:

maandag 12 april 2021 16:46

Acties:
  • 0 Henk 'm!
  • Insomnia1988
  • Registratie: Oktober 2009
  • Laatst online: 30-09 11:10

Insomnia1988

Topicstarter
Beste Tweakers,

Ik loop tegen een probleem aan en heb graag weer jullie expertise nodig. Mijn situatie is als volgt.

Ik heb 1 Public Ziggo IPadress. en ik heb meerdere domein namen.

Dus even voor ieders beeld:


[IP ADRES] -> PFSENSE HA PROXY -> Verschillende webservers.

Het probleem waar ik tegen aanloop is SSL, ik wil graag de Lets encrypt SSL certificaten gebruiken echter lukt dit niet. Ik krijg of een infinty loop met redirects of het ik krijg de melding dat het certificaat niet goed is.

Wat ik heb ik allemaal gedaan:
Deze tutorials gevolgd
- https://gainanov.pro/eng-...stalling-haproxy-pfsense/
- https://blog.briantruscot...using-haproxy-on-pfsense/
- YouTube: How To Setup ACME, Let's Encrypt, and HAProxy HTTPS offloading on pf...
-https://www.youtube.com/watch?v=5Frn96oADOU

Zonder SSL krijg ik het aan het draaien, en begin me af te vragen of dit wel kan wat ik wil.

Ik heb ook via ACME package van pfsense geprobeerd terenegeren enige verschil is dat de browser niks aangeeft maar wel een SSL melding dat het certificaat niet klopt, ipv de grote SSL stop pagina.

Nog even kort, ik wil dus vanaf verschillende domeinnamen pietje.nl of henk.nl door gestuurd wordt met SSL naar de juist IIS of Apache server.

maandag 12 april 2021 17:00

Acties:
  • 0 Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 04-10 19:39

Groentjuh

Via SNI kun je op 1 IP:poort meerdere certificaten hebben. Bij iedere backend binnen HAProxy moet je het juiste certificaat instellen.

maandag 12 april 2021 17:22

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ik vind in je TS niet wat nou exact je probleem is. "Het werkt niet" is niet echt genoeg.

Op welk punt krijg je iets wat je niet verwacht, en wat was 't dat je daar wel verwachtte?

[ Voor 34% gewijzigd door CyBeR op 12-04-2021 17:23 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 12 april 2021 19:03

Acties:
  • 0 Henk 'm!
  • Insomnia1988
  • Registratie: Oktober 2009
  • Laatst online: 30-09 11:10

Insomnia1988

Topicstarter
Ik had verwacht dat als ik met Certbot apache een certificaat zou genereren dat HAproxy dat overnam maar dat gebeurt niet. Ik ben er al achter dat ik de certifcaten in HAproxy moet inladen via ACME
Echt als ik het dan juist volgens de tutorial instel blijf ik redirect errors krijgen van de browser ( Chrome,Edge IE 11 )

maandag 12 april 2021 19:04

Acties:
  • 0 Henk 'm!
  • Insomnia1988
  • Registratie: Oktober 2009
  • Laatst online: 30-09 11:10

Insomnia1988

Topicstarter
Groentjuh schreef op maandag 12 april 2021 @ 17:00:
Via SNI kun je op 1 IP:poort meerdere certificaten hebben. Bij iedere backend binnen HAProxy moet je het juiste certificaat instellen.
Bedankt ik ga er ermee aan de slag.

dinsdag 1 juni 2021 11:29

Acties:
  • +1 Henk 'm!
  • Insomnia1988
  • Registratie: Oktober 2009
  • Laatst online: 30-09 11:10

Insomnia1988

Topicstarter
Heren, ik wil jullie graag laten weten dat ik het werkend heb.

Je kunt een certificaat aanvragen door Acme te gebruiken.
Als je een regel HTTP to HTTPS hebt aangemaakt kom je deze aan het uitzetten.
Het beste is dat een Acme server laat draaien op poort 4002 zodat je niet in de knoei komt met andere poorten.
vergeet niet het certificaat toe te voegen in je Forefront server.

EDIT Juni 2022:

Je kunt beter DNS gebruiken aangezien dit minder werk is en je er ook nog wildcard certificaten mee kunt maken.

[ Voor 14% gewijzigd door Insomnia1988 op 02-06-2022 11:09 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq