pfSense Admin-GUI hinter Reverse-Proxy



  • Hi,
    ich möchte pfSense hinter einem Reverse Proxy betreiben.
    Dafür verwende ich Apache, auch für andere Services. Das funktioniert bei allen Services, aber nicht bei pfSense. Hier erhalte ich eine Fehlermeldung:

    Proxy Error
    
    The proxy server received an invalid response from an upstream server.
    The proxy server could not handle the request GET /.
    
    Reason: Error reading from remote server
    

    Der Fehler scheint am pfSense zu liegen. Ich weiß aber nicht, wo ich genau suchen soll.

    Konfiguration des Apache:

    <VirtualHost *:443>
        SSLProxyCipherSuite ALL:!EDH:!DHE:!ECDHE:!ECDH:!ADH:RC4+RSA:!EDH:+HIGH:+MEDIUM:+LOW:!SSLv2:!3DES:!DES:+EXP 
        SSLProxyVerify none
        SSLEngine on
        SSLProxyEngine On
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerExpire off
        SSLProxyCheckPeerName off
        SSLProxyProtocol all
        SSLProxyVerify optional_no_ca
        SetEnv proxy-initial-not-pooled
        SetEnv proxy-nokeepalive 1
        ServerName pfs.xxx.de:443
        SSLCertificateFile /etc/letsencrypt/live/xxx.de/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/xxx.de/privkey.pem
        ProxyPreserveHost On
        ProxyRequests Off
        ProxyPass / https://10.x.x.x:443/ retry=1 acquire=3000 timeout=600 Keepalive=On
     ProxyPassReverse / https://10.x.x.x:443/
    </VirtualHost>
    

    die Apahce Konfiguration entspricht den anderen Services, hab auch schon einiges probiert, bin mir aber ziemlich sicher, dass es ander pfSense Konfiguration liegt. Hat einer eine Idee?

    Wenn ich aus dem LAN die DNS Konfiguration anpasse, dass der Name direkt auf den pfSense zeigt, dann funktioniert es (hab das Zertifikat auch auf dem pfSense installiert, so dass die Browser auch eine sauber verschlüsselte Verbindung signalisieren).
    Nur wenn die Vebrindung über den Proxy läuft, klappt es nicht.

    gruß,
    andre