Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
reverse_proxy_opnsense [2020/05/06 18:19] – [Installation] cbreverse_proxy_opnsense [2020/05/06 18:22] – [Verschlüsselung optimieren] cb
Zeile 90: Zeile 90:
       * Die Verschlüsselung beim Public-Service greift auf das von Letsencrypt gelieferte Zertifikat zurück - sobald es da ist. Man kann den Public-Service für Port 443 also erst danach aktivieren!       * Die Verschlüsselung beim Public-Service greift auf das von Letsencrypt gelieferte Zertifikat zurück - sobald es da ist. Man kann den Public-Service für Port 443 also erst danach aktivieren!
  
-Unnötig zu sagen, dass HAProxy natürlich deutlich komplexer ist, als hier dargestellt. auch Backend-Server können Regeln habenBenutzeranmeldung kann gemacht werden...+Unnötig zu sagen, dass HAProxy natürlich deutlich komplexer ist, als hier dargestellt. So können auch Backend-Server eigene Regeln haben, Conditions können komplexer sein, Benutzeranmeldung kann gemacht werden usw.
  
 Wenn es nicht funktioniert: Unten sind einige Fehler beschrieben. Wenn es nicht funktioniert: Unten sind einige Fehler beschrieben.
Zeile 112: Zeile 112:
     * Enable HTTP/2     * Enable HTTP/2
  
-Schließlich kann man noch in dem DNS-Server der Domain einen CAA-Eintrag machen:+Schließlich kann man noch in dem DNS-Server der Domain (wo immer man die verwaltet, z.B. INWX oder beim eigenen Provider) einen CAA-Eintrag machen:
     example.org. CAA 128 issue "letsencrypt.org"     example.org. CAA 128 issue "letsencrypt.org"