P-F-S
Das bersonifiziere Pöse
- Registriert
- 26 Juni 2021
- Beiträge
- 791
- Erhaltene Likes
- 1.402
Hey Leute...
jetzt wirds Nerdi xD
Also: Ich hatte bisschen Langeweile... lol
Also hab ich mir ne Domäne über Cloudflare gekauft ( .uk Endung echt nicht teuer... direkt mal für 5 Jahre bezahlt xD .... Bekomme ich wegen der .uk jetzt auch nen Ritterschlag inklusive? ) :-D
ok... soweit so gut... Das war einfach. Jetzt wirds nen bisschen komplizierter.
Weil meine OPNsense "nerviger" Weise immer "nicht sicher" anzeigt ( also das GUI ) dachte ich mir "ok... stell ich mir mal nen Zertifikat über Cloudflare, bzw mit ACME-Plugin aus. Soweit sogut. Entsprechenden DNS-Eintrag mit A-Record ( ohne Proxy, nur DNS ) bei Cloudflare innerhalb meiner Domain angelegt. Dann fix mal ne entsprechende API generiert. Bis hier hin -> Zuckerschlechen.
ACME-Plugin auf der OPNsense installiert -> Null Problemo
Account von Cloudflare in dem Plugin hinterlegt, Challenge mit dem API-Key erstellt, Zertifikat erstellt -> Status wird mit "ok" also gültig angezeigt. Safe... das war easy.
Dann in die Zertifikate von OPNsense ( unter dem Punkt "Sicherheit" ) gecheckt -> Ist vorhanden. Kann die crt.pem, prv.pem und/oder ne .p12 runterladen. Alles soweit gut.
Dann hab ich unter dem Punkt Verwaltung entsprechendes Zertifikat bei der Sense ausgewählt -> GUI startet neu... -> Easy.
Aber dann? Noch immer "nicht sicher". Ja das ist kein "Beinbruch". Aber es nervt hart.
Mein Verdacht: Mein DNS-Server ist ja im Prinzip mein Adguard ( per Plugin auf der OPNsense ). Adguard läuft top. Auch hier "könnte" ich nen Zertifikat einfügen. Halt einfach aus der Zertifikatsdatei rauskopieren und crt und prv in die entsprechenden Felder. Bei der prv sagt er "alles safe". Bei der crt sagt er aber, dass die Zertifikatskette ungültig sei, checke ich die crt aber mit verschiedenen online-Tools sagen die -> Vollkommen ok.
Woran liegts? Hat da jemand Erfahrung?
Problem was ich habe, beziehungsweise der Hauptgrund wieso ich das mache ist:
Wenn ich versuche auf meinem Unraid nen Gameserver für RUST zu erstellen ( egal ob per AMP-Docker oder nativem Docker ) meckert der Server beim Start immer "Map Cache Error.... ssl connection failed bla"... das heißt für mich, dass die Gegenstelle ( RUST ) mein Unraid oder meine OPNsense nicht akzeptiert, beziehungsweise das Zertifikat nicht ( weils ja selbstsignierte sind ).
Bei meinem Unraid hab ich auch schon versucht das Zertifikat aufzuspielen, das will aber auch ums verrecken nicht. Ich mach aus dem heruntergeladenen Zertifikat ne Bundle.pem und benenne die entsprechend wie von Unraid vorgegeben, ziehe es in den richtigen Ordner, boote neu. Er macht sich wieder nen selbstsigniertes....
Macht mich irgendwie irre...
jetzt wirds Nerdi xD
Also: Ich hatte bisschen Langeweile... lol
Also hab ich mir ne Domäne über Cloudflare gekauft ( .uk Endung echt nicht teuer... direkt mal für 5 Jahre bezahlt xD .... Bekomme ich wegen der .uk jetzt auch nen Ritterschlag inklusive? ) :-D
ok... soweit so gut... Das war einfach. Jetzt wirds nen bisschen komplizierter.
Weil meine OPNsense "nerviger" Weise immer "nicht sicher" anzeigt ( also das GUI ) dachte ich mir "ok... stell ich mir mal nen Zertifikat über Cloudflare, bzw mit ACME-Plugin aus. Soweit sogut. Entsprechenden DNS-Eintrag mit A-Record ( ohne Proxy, nur DNS ) bei Cloudflare innerhalb meiner Domain angelegt. Dann fix mal ne entsprechende API generiert. Bis hier hin -> Zuckerschlechen.
ACME-Plugin auf der OPNsense installiert -> Null Problemo
Account von Cloudflare in dem Plugin hinterlegt, Challenge mit dem API-Key erstellt, Zertifikat erstellt -> Status wird mit "ok" also gültig angezeigt. Safe... das war easy.
Dann in die Zertifikate von OPNsense ( unter dem Punkt "Sicherheit" ) gecheckt -> Ist vorhanden. Kann die crt.pem, prv.pem und/oder ne .p12 runterladen. Alles soweit gut.
Dann hab ich unter dem Punkt Verwaltung entsprechendes Zertifikat bei der Sense ausgewählt -> GUI startet neu... -> Easy.
Aber dann? Noch immer "nicht sicher". Ja das ist kein "Beinbruch". Aber es nervt hart.
Mein Verdacht: Mein DNS-Server ist ja im Prinzip mein Adguard ( per Plugin auf der OPNsense ). Adguard läuft top. Auch hier "könnte" ich nen Zertifikat einfügen. Halt einfach aus der Zertifikatsdatei rauskopieren und crt und prv in die entsprechenden Felder. Bei der prv sagt er "alles safe". Bei der crt sagt er aber, dass die Zertifikatskette ungültig sei, checke ich die crt aber mit verschiedenen online-Tools sagen die -> Vollkommen ok.
Woran liegts? Hat da jemand Erfahrung?
Problem was ich habe, beziehungsweise der Hauptgrund wieso ich das mache ist:
Wenn ich versuche auf meinem Unraid nen Gameserver für RUST zu erstellen ( egal ob per AMP-Docker oder nativem Docker ) meckert der Server beim Start immer "Map Cache Error.... ssl connection failed bla"... das heißt für mich, dass die Gegenstelle ( RUST ) mein Unraid oder meine OPNsense nicht akzeptiert, beziehungsweise das Zertifikat nicht ( weils ja selbstsignierte sind ).
Bei meinem Unraid hab ich auch schon versucht das Zertifikat aufzuspielen, das will aber auch ums verrecken nicht. Ich mach aus dem heruntergeladenen Zertifikat ne Bundle.pem und benenne die entsprechend wie von Unraid vorgegeben, ziehe es in den richtigen Ordner, boote neu. Er macht sich wieder nen selbstsigniertes....
Macht mich irgendwie irre...
