Moin,
der ACME Dienst wird benötigt um ein Zertifikat für die pf oder einem weiterem Dienst z.B. HAProxy zu erzeugen.
Dafür gehrt man nach meiner Meinung am einfachsten wie folgt vor:
NATe den Port 80 vom WAN auf den localhost Port 8082 (oder anderen freien Port).
Lasse die passende WAN Regel automatisch erzeugen.
Trage im öffentlichen DNS bei deinem Provider die (Sub)Domain auf die IP der WAN Schnittstelle der pf ein (A oder AAAA Eintrag).
Lege im ACME erst einen neuen Schlüssel für dich an (direkt im endgültigen Production Modus)
Registriere diesen Schlüssel und SPEICHER diese Einstellungen.
Lege nun über den Certificates Punkt einen neuen Request an.
Key Sise 2048
Domain SAN:
Lege hier die Zertifikats Domain fest und wähle standalone HTTP Server auf Port 8082
In der Actions List definiere den Neustart des Dienstes welcher das Zertifikat nutzt.
Trage ein nach wievielten Tage das Zertifikat erneuert werden soll.
Speichern
Nun beherzt auf den Issue/Renew Buton klicken.
Nach einiger Zeit sollte eine grüne Seite mit einem Success am Ende erscheinen.
Der ACME hat nun eine neue CA importiert und dein Zertifikat im internen Speicher der pf abgelegt (System Cert.Manager Certificates) welches Du nun in den internen Diensten nutzen kannst.
Als letztes mach noch einen Haken bei Service ACME Settings damit das nun alles automatisch passiert.
Natürlich kann man den ACME Port 80 auch durch den HAProxy laufen lassen. Hier einfach den Path beginnend auf /.well-known/acme-challenge/ abfragen.
HornetX11 mobil