Differences

This shows you the differences between two versions of the page.

--- infrastructure:zertifikate [2023-08-03 02:05 UTC] – created julian
+++ infrastructure:zertifikate [2023-08-03 02:45 UTC] (current) – julian
@@ Line 18: / Line 18: @@
     * ''%%certbot__acme_account_email_address%%'': Gebe hier deine E-Mail für den ACME Account an.
     * ''%%certbot__certificate_domains%%'': Gebe hier eine List an Namen an, für welche du Zertifikate haben möchtest.
+  - Falls du die Proxmox Firewall für den Host, der das Zertifikat generieren soll, eingeschaltet hast, füge die Security Group ''pubrp_http'' hinzu. Diese sorgt dafür, dass incoming HTTP Traffic vom Public-Reverse-Proxy auf Port 80 und 31820 zugelassen wird.
+  - Falls sich der Host, der das Zertifikat generieren soll, in einem anderen VLAN als der Public-Reverse-Proxy befindet, gehe ins OPNsense und füge den Host unter Firewall -> Aliases zu ''PublicRP_HTTP_Cert_Upstreams'' hinzu, damit der HTTP Traffic vom Public-Reverse-Proxy durch die Firewall kommt.
   - Nun kannst du das Ansible ''deploy.yaml'' Playbook ausführen und du hast unter den standart Certbot Pfaden die Zertifikatsdateien (also unter: ''/etc/letsencrypt/live/myname.ccchh.net/'').