haproxy und SSL



  • Hallo,

    ich betreibe eine Pfsense mit mehreren Domainnamen. Dazu habe ich Haproxy installiert.
    Es läuft soweit allerdings habe ich Probleme mit SSL. Bisher habe ich meinen Mailserver (Webmail) über den Port 80 betrieben und alles hat funktioniert. Jetzt musste ich auf Port 443 umstellen und der Mailserver (Webmail) teilweise nicht erreichbar. Ich habe mir dazu ein Zertifikat von Comudo zugelegt.
    Folgende Problematik tritt auf:
    Die Anmeldeseite meines Webservers kommt noch, wenn ich jedoch User und Passwort eingebe kommt nach einer gewissen Zeit ein Timeout.
    Intern funktioniert das Webmail. Die Programmierung des Mailservers habe ich vom Support des Server prüfen lassen, Apache..... ist richtig programmiert.
    Ich vermute ich habe noch nicht die richtigen Einstellungen im Haproxy.
    Anbei meine Einstellungen (siehe Bild 1-4)
    In meiner Programmierung habe ich die Verbindung Kopano_443 genannt.
    Vielleicht kann ja jemand helfen.
    3_1542567675175_Bild_4.JPG 2_1542567675174_Bild_3.JPG 1_1542567675174_Bild_2.JPG 0_1542567675173_Bild_1.JPG



  • Hallo @be1001 ,

    vergleich mal deine Konfiguration mit meiner funktionierenden:
    https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/

    Viele Grüße



  • @bepo
    Danke für deine super Anleitung - ich hänge gerade am Backend und kommt prompt nicht weiter. Hab es so gemacht wie von dir beschreiben und bekomme beim speichern diesen Fehler: "The field 'Stats Password' contains invalid characters."

    Finde aber weder Stats noch Password auf der Backend Konfiguration. Eine Idee was das sein könnte?

    Greetz
    Ovrld



  • Hallo @Overlord,

    es gibt einen Abschnitt "Statistics". Dort steht wahrscheinlich etwas unter "Stats Password" drin. Leere bei Statistics alle Felder und deaktiviere die Funktion. Eventuell kurz aktivieren, damit die Felder sichtbar werden.

    Viele Grüße