OPNsense + HAProxy + Let's Encrypt WildCard 엄청난 삽질이군요..
https://www.reddit.com/r/OPNsenseFirewall/comments/uklxu3/get_ssl_cert_for_opnsense_gui_using_acme_client/
굴러다니는 듀얼보드 가지고 할것 없나 찾다가..
OPNsense 설치하고 google 백업 설정하고 cloudflare ddns 연결하고 방화벽 업뎃하니 헐떡이는거.. 옵션타협보고..
멈췄어야 했습니다.. 괜히 검색하다.. 와일드카드 설정하는게 있어서.. 테스트용 도메인 연결해서 써보려고 시도해봤습니다..
처음에는 매끄럽게 가는가 싶더니 503 에러가 뜨더라구요.. 자세하는 모르겠으나.. 마지막 HAProxy와 OPNsense 포트 충돌인지..
Pulbilc 서비스 끄고 진행해야 로컬 ip:443 / 도메인:443 연결이 문제가 없이 됬습니다..
추후 메인 xxxx.org 1차는 다른화면 잡으려고.. opn.xxxx.org 로 잡고 와일드 잘잡히네요..
처음해본거라 이게 맞게 된건가 싶기도 하고 opnsense 설정하기만 이틀 틈틈히 했네요 ㅎㅎ
헤놀에서보다 덜고생한것 같습니다.. opnsense 자료가 부족해 다른분도 찾는분계실까.. 찾은 링크 올려요... 설명할자신이...
EXP
1등
ExpBox 2023.05.19. 21:50
https://forum.opnsense.org/index.php?topic=23339.0
레딧 링크 보면 위 방법이 추가로 나오는데 가끔 업뎃하는 것 같네요. 아마 이 방법으로 하셨겠지만 저는 오래 전부터 이 방법으로 하긴 했습니다. 이전에 이거 관련해서 글썼다가 너무 길어질 것 같아서 관뒀습니다.
그런데 요새 고급 기능 사용하려니까 자료가 많이 없는 것 같아서 그냥 시놀에 NPM 올려서 쓸까 고민되긴합니다.
레딧 링크 보면 위 방법이 추가로 나오는데 가끔 업뎃하는 것 같네요. 아마 이 방법으로 하셨겠지만 저는 오래 전부터 이 방법으로 하긴 했습니다. 이전에 이거 관련해서 글썼다가 너무 길어질 것 같아서 관뒀습니다.
그런데 요새 고급 기능 사용하려니까 자료가 많이 없는 것 같아서 그냥 시놀에 NPM 올려서 쓸까 고민되긴합니다.
ExpBox
매뉴얼 에 의존해서 하고는있는데 초보는 어렵습니다.. 그래도 이기능은 좀만 터득하면 엄청 좋을것 같습니다.. 한국에 자료가 너무 없네요 ㅠㅠ 나중에 라도 시간나시면 하나씩 부탁드려요 ! ㅎㅎ
2등
김날이 2023.05.30. 00:37
저도 저 레딧 링크 기반으로 올리긴 했는데.. Haproxy를 거치다보니, ntopng에서 원래 IP가 잘 안나와서 내릴까 말까 고민중이에요..
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
