Difference between revisions of "PfSense + letsencrypt + haproxy"

From HoerupWiki
Jump to: navigation, search
(Created page with "Installationen er lavet på en pfsense 2.3.2p1 = acme client= Skrevet 2016-12-30 - justeringer kan være nødvendige iht ændringer i github fork'en osv. Acme er protokoll...")
 
Line 1: Line 1:
 
Installationen er lavet på en pfsense 2.3.2p1
 
Installationen er lavet på en pfsense 2.3.2p1
 
  
  
Line 17: Line 16:
 
                     if ( isset($directory)==false || $directory == "")
 
                     if ( isset($directory)==false || $directory == "")
 
                                 $directory = "/usr/local/www/.well-known/acme-challenge/";
 
                                 $directory = "/usr/local/www/.well-known/acme-challenge/";
 +
* byg pakken med <code>make package</code>
 +
* kopier work/pkg/pfSense-pkg-acme-0.1.txz over på pfSense
 +
* installer med <code>pkg install pfSense-pkg-acme-0.1.txz</code>
 +
 +
= acme validering + haproxy =
 +
letsencrypt/acme kan validere domain på flere måder (http/ftp/dns mm) og pfsense/acme indeholder metoder til dem alle(+ en håndfuld integrationer til dns validering), dog vil jeg mene at http valideringen er den enkleste.

Revision as of 13:23, 30 December 2016

Installationen er lavet på en pfsense 2.3.2p1


acme client

Skrevet 2016-12-30 - justeringer kan være nødvendige iht ændringer i github fork'en osv.

Acme er protokollen bag letsencrypt, så der skal installeres noget software til at styre denne. Pt er den ikke officielt med i pfSense, men ligger som en PR på github så den skal lige bygges.

  • Lav en freebsd 10.3vm
  • pkg install git
  • git clone -b pfsense-acme-0.1 https://github.com/PiBa-NL/FreeBSD-ports
  • cd FreeBSD-ports/security/pfSense-pkg-acme/
  • vim ./files/usr/local/pkg/acme/acme.inc
    • gå til linie 516
    • efter linien $directory = $domain_info['webrootfolder']; tilføjes disse 2 linier
                   if ( isset($directory)==false || $directory == "")
                               $directory = "/usr/local/www/.well-known/acme-challenge/";
  • byg pakken med make package
  • kopier work/pkg/pfSense-pkg-acme-0.1.txz over på pfSense
  • installer med pkg install pfSense-pkg-acme-0.1.txz

acme validering + haproxy

letsencrypt/acme kan validere domain på flere måder (http/ftp/dns mm) og pfsense/acme indeholder metoder til dem alle(+ en håndfuld integrationer til dns validering), dog vil jeg mene at http valideringen er den enkleste.