Reverse proxy squid certificati self
-
Salve a tutti, sto facendo una configurazione domestica è avrei bisogno di accedere da rete esterna su una macchina dove gira HomeAssistant, il mio pfsense fa anche da CA e vorrei utilizzare quel certificato.
Premetto che sono abbastanza noob per questo tipo di configurazioni.
Sempre su pfsense ho configurato un DynDNS di no-ip che funziona egregiamente anche per la VPN.
Ora ho effettuato la configurazione del reverse proxy su http con le varie regole di port forward (80--->8123) e firewal e funziona, ma sulla 443 in https non va.
La problematica può essere il DynDNS che non riceve le chiamate https (se conoscete qulche servizio migliore)?
oppure home assistant che ho sbagliato a caricare il certificato. -
nessuno dei due, non ci sono limitazioni nell'uso dei dns dinamici
anche se hai caricato un certificato di pfsense sul homeassistant rimane un certificato self signed sinceramente potevi anche fare a meno, l'unico modo per avere un certificato valido sarebbe quello di acquistare un dominio e usare letsencrypt per firmarlo. anche perchè il certificato di pfsense non lo puoi installare su firefox o chrome dei telefoni da quel che mi ricordo. se non apre la 443 hai qualcosa di sbagliato nelle regole del firewall o nella nat che hai creato -
La regola di nat che ho fatto su http e https è la stessa, portforward 80--->8123 e 443---->8123.
Ora pfsens fa da CA e ha i suoi certificati (server e user), i certificati li posso installare sui dispositivi mobili per la navigazione (ho fatto un piccolo test per https inspect).
Quello che mi sto perdendo un po è sul fatto del reverse proxy, sicuro che sbaglio io la configurazione.
Io ora ho tolto squid e abilitato il portforwar sulla 80 e tutto va bene, ma se vado sulla 443 mi dice che il sito web non può fornire una connessione sicura (l'errore me lo da anche internamente).a questo punto il reverse proxy non sta funzionando ma solo il portforward.
-
@manustar said in Reverse proxy squid certificati self:
non può fornire una connessione sicura
ma dovresti essere in grado di proseguire comunque procedendo e aggiungendo una eccezione
il fatto che ti dica che non è sicuro è perchè il certificato e' auto firmato o hai sbagliato a installare il certificato
-
Allora, piccolo aggiornamento, ho fatto la configurazione con HAProxy e lets encryp e funziona, ora domanda secondaria, squid e squid guard possono coesistene con HAProxy?
-
non vedo perchè no, si