Конфликт pfSense WebConfigurator с сертификатом веб-сервера
Недавно я установил pfSense в своем доме в качестве основного маршрутизатора / брандмауэра. Одна проблема, с которой я столкнулся, это то, что всякий раз, когда я пытаюсь получить доступ к своему веб-серверу локально, я часто получаю ошибку SSL и вижу, что, когда я получаю доступ к своему веб-серверу, я получаю сертификат SSL, который я применил к WebConfigurator. Чтобы сделать мой сервер доступным локально, я настроил DNS Resolver на pfSense, где мои доменные имена указывают на мои локальные IP-адреса, а на DHCP-сервере у меня DNS указывает сначала на мой маршрутизатор, а затем на Quad9.
Что касается переадресации портов, у меня настроена уникальная ситуация. У меня есть 3 веб-сервера, которые любят использовать порты 80 и 443, поэтому у меня на компьютере запущено HAProxy (не pfSense), и записи переадресации портов указывают на HAProxy, и для установленного правила: Интерфейс: Протокол WAN: Диапазон портов TCP Dest: HTTP / HTTPS (1 запись для каждого, итого 2 записи). IP-адрес перенаправления: внутренний IP-адрес HAProxy. Порт перенаправления: HTTP / HTTPS (та же идея, что и для диапазона портов Dest).
Для настроек DNS-сервера для моего роутера у меня ничего не установлено. Я предполагаю, что где-то в разрешении DNS мои локальные компьютеры получают мой общедоступный IP-адрес, который затем указывает на мой маршрутизатор (как ни странно, я могу запустить $ (host mydomain.com) и по-прежнему получать локальный IP-адрес своего веб-сервера. Эта проблема также легко решается путем отключения от сети и повторного подключения. У меня нет никаких конфликтов извне.
0 ответов на вопрос
Похожие вопросы
-
1
Переключить настройки DNS для каждого пользователя Windows?
-
1
Почему я получаю медленную пропускную способность сети, когда у меня плохой DNS-сервер?
-
4
DNS случайно выходит из строя
-
-
2
Ежедневная полоса Дилберта, поданная https
-
1
Где я могу получить полные файлы зон DNS для всех доменов верхнего уровня?
-
3
Что делать, если я не могу пропинговать свой DNS?
-
1
Что делает адресную строку в IE зеленым?
-
3
Итальянский DNS: как избежать перезапуска firefox
-
18
Может ли интернет работать без DNS?
-
5
Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?