Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:reverse_proxy_opnsense [2020/04/18 14:38] – [Grund] cb | sysbetr:reverse_proxy_opnsense [2020/04/27 23:11] – [Verschlüsselung optimieren] cb | ||
---|---|---|---|
Zeile 109: | Zeile 109: | ||
* Cipher List: Löschen und die Zeichenfolge von Mozilla " | * Cipher List: Löschen und die Zeichenfolge von Mozilla " | ||
* Enable HTTP/2 | * Enable HTTP/2 | ||
+ | |||
+ | Schließlich kann man noch in dem DNS-Server der Domain einen CAA-Eintrag machen: | ||
+ | example.org. CAA 128 issue " | ||
===Fehler, die mir unterkamen und ihre Ursachen=== | ===Fehler, die mir unterkamen und ihre Ursachen=== | ||
* Letsencrypt kann das Zertifikat nicht aktualisieren | * Letsencrypt kann das Zertifikat nicht aktualisieren | ||
- | * -> überprüfe, | + | * -> überprüfe, |
* -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | * -> findet für diese URL eine Weiterleitung zu https statt, so ist entweder | ||
* eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | * eine solche im HAProxy eingerichtet worden (dann ergänze die Rule so, dass beim acme-challenge-Verfahren nicht weitergeleitet wird) oder | ||
Zeile 132: | Zeile 135: | ||
Englische Anleitung: | Englische Anleitung: | ||
- | * OPBsense-Forum: [[https:// | + | * OPNsense-Forum: [[https:// |
- | * | + | * OPNsense-Dokumentation: |
+ | * Patric Green: [[https:// | ||
Mozilla SSL-Konfiguration: | Mozilla SSL-Konfiguration: | ||
* [[https:// | * [[https:// | ||
- | * Liefert eine Liste empfehlenswerter Verschlüsselungstechniken (Cipher). | + | * Liefert eine Liste empfehlenswerter Verschlüsselungstechniken (Cipher). |
+ | * " | ||
+ | * Man sollte die Einstellungen z.B. jährlich aktualisieren... | ||
* Derzeit (April 2020) lautet sie: | * Derzeit (April 2020) lautet sie: | ||
| | ||
- | {{tag> | + | {{tag> |