unser Opnsense ist virtualisiert nach außen benötigen wir keine Dienste. In Sachsen läuft lernsax.de als Plattform stabil, die von uns genutzt wird. So will ich nur die webui mit einem LE Zertifikat versorgen.
… wenn das so ist: Warum willst du dann den HAProxy überhaupt einrichten??
… hast du eine bessere Idee um ein LE Zertifikat für die webui zu erzeugen?
Hi Steffen,
du kannst das auf der OpnSense mit dem Plugin: ACME-Client machen. Wenn du Zugriff auf den DNS von deiner Domain hast und die Verwaltung eine API hat, dann kannst du per letsEncrypt-DNS-Challenge ein Wildcardzertifikat für deine Domain abholen und dieses dann im Server verwenden…so mache ich das und verwende das Zertifikat dann auf allen Webservern von mir.
Aber auch wenn du keinen Zugriff auf deinen DNS hast müsstest du per http-01-challenge eigentlich auf der OPnSense ein Zertifikat für deinen Server erzeugen können…dann halt nur für den Server.
VG
Dominik
Hallo Michael und Dominik,
danke für eure Hilfe. Nun habe ich alle Zertifikate mit acme erstellt. Ich werde mal für alle eine Kurzanleitung schreiben.
@Michael
Hast du ein Lösung für dein Problem gefunden?
Viele Grüße
Steffen