Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    2 web-сервера за pfSense на 80 порту для Let's Encrypt

    Russian
    3
    6
    138
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maxyca last edited by

      Всем привет!
      Не первые сутки бьюсь с проблемой. За pfsense стоят 2 сервака с nginx и asterisk с apache. Для первого выпускаю сертификаты. Let's encrypt по 80 порту стучится, все ок, сертификат выпущен. Проблема возникла с другим серваком asterisk со встроенным apache, который тоже сидит на 80 порту, который нельзя изменить для let's encrypt. Раньше nginx не стоят, все было ок. Сертификаты выпускались. Соответственно возникла, что появился второй сервак тоже на 80 порту. Вопрос как выпустить сертификат? ;)) Пока маюсь с колхозом, выключаю правило в NAT на pfSense, чтобы запросы let's encrypt заворачивались на apache. Есть мысли как победить такую задачу?

      R 1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by werter

        @maxyca
        Может HAProxy как-то можно для этого использовать?

        Зы. Зачем на астере апач живет?

        1 Reply Last reply Reply Quote 0
        • R
          rubic @maxyca last edited by

          @maxyca
          pfSense умеет сам получать сертификаты, в пакетах есть ACME (Automated Certificate Management Environment, for automated use of LetsEncrypt certificates). Причем там можно и через DNS сертификаты получать через API, не маясь с этими портами. Среди поддерживаемых DNS сервисов (коих там полно) есть Cloudflare, DigitalOcean, Godaddy, Leaseweb, Linode, nic.ru, reg.ru, Selectel, vultr.com, Yandex.

          Потом можно по крону тянуть сертификаты с pfSense на сервера

          M 1 Reply Last reply Reply Quote 0
          • M
            maxyca @rubic last edited by

            @rubic said in 2 web-сервера за pfSense на 80 порту для Let's Encrypt:

            Потом можно по крону тянуть сертификаты с pfSense на сервера

            Вот с этим как раз возникла загвоздка. Как это сделать?
            С nginx проблем нет, он для сайтов с sftp по крону получает и обновляет сертификаты.
            Проблема с asterisk, т.к. на нем установлен apache для freepbx нужно через графическую оболочку продлевать сертификат. Он конечно это сам делал, когда индивидуально на 80 порту сидел.

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by werter

              т.к. на нем установлен apache для freepbx нужно через графическую оболочку продлевать сертификат

              Можно через cron обновлять сертификаты (там certbot ,вроде или можно доустановить) + делать fwconsole reload после в этом же задание

              Что-типа
              0 4 * * 1-5 sudo -u asterisk /var/lib/asterisk/bin/fwconsole reload
              И допишите под себя обновление сертификатов.

              1 Reply Last reply Reply Quote 0
              • M
                maxyca last edited by

                @werter Спасибо за наводку, буду колдовать.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy