Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
reverse_proxy_opnsense [2020/05/06 18:21] – [Konfiguration von Letsencrypt (acme-client) und von HAProxy] cb | reverse_proxy_opnsense [2020/05/10 09:52] (aktuell) – [Quellen & Links] cb | ||
---|---|---|---|
Zeile 112: | Zeile 112: | ||
* Enable HTTP/2 | * Enable HTTP/2 | ||
- | Schließlich kann man noch in dem DNS-Server der Domain einen CAA-Eintrag machen: | + | Schließlich kann man noch in dem DNS-Server der Domain |
example.org. CAA 128 issue " | example.org. CAA 128 issue " | ||
Zeile 118: | Zeile 118: | ||
===Fehler, die mir unterkamen und ihre Ursachen=== | ===Fehler, die mir unterkamen und ihre Ursachen=== | ||
* Letsencrypt kann das Zertifikat nicht aktualisieren | * Letsencrypt kann das Zertifikat nicht aktualisieren | ||
- | * -> überprüfe, | + | * -> überprüfe, |
* -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | * -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | ||
* eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | * eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | ||
* oben der Haken bei " | * oben der Haken bei " | ||
- | * HAProxy lässt sich nicht starten | + | * HAProxy lässt sich nicht starten |
* -> Teste die Konfiguration mit dem Button | * -> Teste die Konfiguration mit dem Button | ||
* -> Sind bei abgeschaltetem HAProxy die Ports 80 und 443 wirklich frei? D.h. nicht erreichbar? | * -> Sind bei abgeschaltetem HAProxy die Ports 80 und 443 wirklich frei? D.h. nicht erreichbar? | ||
Zeile 131: | Zeile 131: | ||
* Kein HTTPS-Zugriff mit Firefox möglich, mit anderen Browsern klappt es: | * Kein HTTPS-Zugriff mit Firefox möglich, mit anderen Browsern klappt es: | ||
* -> In Letsencrypt OCSP Must Staple angeklickt? Sonst eine gute Idee, wird aber von HAProxy nicht unterstützt und Firefox beschwert sich zu Recht. Also Haken weg, Zertifikat neu ausstellen lassen, fertig. | * -> In Letsencrypt OCSP Must Staple angeklickt? Sonst eine gute Idee, wird aber von HAProxy nicht unterstützt und Firefox beschwert sich zu Recht. Also Haken weg, Zertifikat neu ausstellen lassen, fertig. | ||
+ | ===Mozilla SSL-Konfiguration=== | ||
+ | * [[https:// | ||
+ | * Liefert eine Liste empfehlenswerter Verschlüsselungstechniken (Cipher). | ||
+ | * " | ||
+ | * Man sollte die Einstellungen z.B. jährlich aktualisieren... | ||
+ | * Derzeit (April 2020) lautet sie: | ||
+ | |||
+ | | ||
+ | |||
===Quellen & Links=== | ===Quellen & Links=== | ||
Deutsche Anleitungen: | Deutsche Anleitungen: | ||
Zeile 141: | Zeile 150: | ||
* Patric Green: [[https:// | * Patric Green: [[https:// | ||
- | Mozilla SSL-Konfiguration: | ||
- | * [[https:// | ||
- | * Liefert eine Liste empfehlenswerter Verschlüsselungstechniken (Cipher). | ||
- | * " | ||
- | * Man sollte die Einstellungen z.B. jährlich aktualisieren... | ||
- | * Derzeit (April 2020) lautet sie: | ||
- | | ||
{{tag> | {{tag> |