Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
reverse_proxy_opnsense [2020/05/06 18:19] – [Installation] cb | reverse_proxy_opnsense [2020/05/06 18:26] – [Fehler, die mir unterkamen und ihre Ursachen] cb | ||
---|---|---|---|
Zeile 90: | Zeile 90: | ||
* Die Verschlüsselung beim Public-Service greift auf das von Letsencrypt gelieferte Zertifikat zurück - sobald es da ist. Man kann den Public-Service für Port 443 also erst danach aktivieren! | * Die Verschlüsselung beim Public-Service greift auf das von Letsencrypt gelieferte Zertifikat zurück - sobald es da ist. Man kann den Public-Service für Port 443 also erst danach aktivieren! | ||
- | Unnötig zu sagen, dass HAProxy natürlich deutlich komplexer ist, als hier dargestellt. auch Backend-Server | + | Unnötig zu sagen, dass HAProxy natürlich deutlich komplexer ist, als hier dargestellt. |
Wenn es nicht funktioniert: | Wenn es nicht funktioniert: | ||
Zeile 112: | Zeile 112: | ||
* Enable HTTP/2 | * Enable HTTP/2 | ||
- | Schließlich kann man noch in dem DNS-Server der Domain einen CAA-Eintrag machen: | + | Schließlich kann man noch in dem DNS-Server der Domain |
example.org. CAA 128 issue " | example.org. CAA 128 issue " | ||
Zeile 118: | Zeile 118: | ||
===Fehler, die mir unterkamen und ihre Ursachen=== | ===Fehler, die mir unterkamen und ihre Ursachen=== | ||
* Letsencrypt kann das Zertifikat nicht aktualisieren | * Letsencrypt kann das Zertifikat nicht aktualisieren | ||
- | * -> überprüfe, | + | * -> überprüfe, |
* -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | * -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | ||
* eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | * eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | ||
* oben der Haken bei " | * oben der Haken bei " | ||
- | * HAProxy lässt sich nicht starten | + | * HAProxy lässt sich nicht starten |
* -> Teste die Konfiguration mit dem Button | * -> Teste die Konfiguration mit dem Button | ||
* -> Sind bei abgeschaltetem HAProxy die Ports 80 und 443 wirklich frei? D.h. nicht erreichbar? | * -> Sind bei abgeschaltetem HAProxy die Ports 80 und 443 wirklich frei? D.h. nicht erreichbar? |