PfSense + letsencrypt + haproxy: Difference between revisions

From HoerupWiki
Jump to navigation Jump to search
Newer edit →
Created page with "Installationen er lavet på en pfsense 2.3.2p1 = acme client= Skrevet 2016-12-30 - justeringer kan være nødvendige iht ændringer i github fork'en osv. Acme er protokoll..."
 
No edit summary
Line 1: Line 1:
Installationen er lavet på en pfsense 2.3.2p1
Installationen er lavet på en pfsense 2.3.2p1




Line 17: Line 16:
                     if ( isset($directory)==false || $directory == "")
                     if ( isset($directory)==false || $directory == "")
                                 $directory = "/usr/local/www/.well-known/acme-challenge/";
                                 $directory = "/usr/local/www/.well-known/acme-challenge/";
* byg pakken med <code>make package</code>
* kopier work/pkg/pfSense-pkg-acme-0.1.txz over på pfSense
* installer med <code>pkg install pfSense-pkg-acme-0.1.txz</code>
= acme validering + haproxy =
letsencrypt/acme kan validere domain på flere måder (http/ftp/dns mm) og pfsense/acme indeholder metoder til dem alle(+ en håndfuld integrationer til dns validering), dog vil jeg mene at http valideringen er den enkleste.

Revision as of 12:23, 30 December 2016

Installationen er lavet på en pfsense 2.3.2p1


acme client

Skrevet 2016-12-30 - justeringer kan være nødvendige iht ændringer i github fork'en osv.

Acme er protokollen bag letsencrypt, så der skal installeres noget software til at styre denne. Pt er den ikke officielt med i pfSense, men ligger som en PR på github så den skal lige bygges.

  • Lav en freebsd 10.3vm
  • pkg install git
  • git clone -b pfsense-acme-0.1 https://github.com/PiBa-NL/FreeBSD-ports
  • cd FreeBSD-ports/security/pfSense-pkg-acme/
  • vim ./files/usr/local/pkg/acme/acme.inc
    • gå til linie 516
    • efter linien $directory = $domain_info['webrootfolder']; tilføjes disse 2 linier
                   if ( isset($directory)==false || $directory == "")
                               $directory = "/usr/local/www/.well-known/acme-challenge/";
  • byg pakken med make package
  • kopier work/pkg/pfSense-pkg-acme-0.1.txz over på pfSense
  • installer med pkg install pfSense-pkg-acme-0.1.txz

acme validering + haproxy

letsencrypt/acme kan validere domain på flere måder (http/ftp/dns mm) og pfsense/acme indeholder metoder til dem alle(+ en håndfuld integrationer til dns validering), dog vil jeg mene at http valideringen er den enkleste.

Retrieved from "https://wiki.t-hoerup.dk/index.php?title=PfSense_%2B_letsencrypt_%2B_haproxy&oldid=11686"