Конфликт pfSense WebConfigurator с сертификатом веб-сервера

474
stratacast1

Недавно я установил pfSense в своем доме в качестве основного маршрутизатора / брандмауэра. Одна проблема, с которой я столкнулся, это то, что всякий раз, когда я пытаюсь получить доступ к своему веб-серверу локально, я часто получаю ошибку SSL и вижу, что, когда я получаю доступ к своему веб-серверу, я получаю сертификат SSL, который я применил к WebConfigurator. Чтобы сделать мой сервер доступным локально, я настроил DNS Resolver на pfSense, где мои доменные имена указывают на мои локальные IP-адреса, а на DHCP-сервере у меня DNS указывает сначала на мой маршрутизатор, а затем на Quad9.

Что касается переадресации портов, у меня настроена уникальная ситуация. У меня есть 3 веб-сервера, которые любят использовать порты 80 и 443, поэтому у меня на компьютере запущено HAProxy (не pfSense), и записи переадресации портов указывают на HAProxy, и для установленного правила: Интерфейс: Протокол WAN: Диапазон портов TCP Dest: HTTP / HTTPS (1 запись для каждого, итого 2 записи). IP-адрес перенаправления: внутренний IP-адрес HAProxy. Порт перенаправления: HTTP / HTTPS (та же идея, что и для диапазона портов Dest).

Для настроек DNS-сервера для моего роутера у меня ничего не установлено. Я предполагаю, что где-то в разрешении DNS мои локальные компьютеры получают мой общедоступный IP-адрес, который затем указывает на мой маршрутизатор (как ни странно, я могу запустить $ (host mydomain.com) и по-прежнему получать локальный IP-адрес своего веб-сервера. Эта проблема также легко решается путем отключения от сети и повторного подключения. У меня нет никаких конфликтов извне.

0
В чем собственно проблема? Tim_Stewart 6 лет назад 0
Я узнал, что это было, как я настраивал параметры DNS. В качестве опций DNS у меня были 192.168.10.1 и 9.9.9.9, и по некоторым причинам кажется, что мои запросы для моих внутренних записей DNS вместо этого будут запрашиваться на Quad9 (пропуская мой основной DNS). Поэтому я удалил его и оставил только 192.168.10.1 в качестве своего варианта. stratacast1 6 лет назад 0

0 ответов на вопрос

Похожие вопросы