diese PlugIns installieren:
os-acme-client
os-haproxy
noch nicht enablen
Konfiguration testen und Apply.
zurück zum Menü: Certificates und Issue/Renew drücken
In LogFiles prüfen ob es erfolgreich läuft.
hier werden die tatsächlich vorhandenen Webserver eingetragen, alles natürlich Port 80 (weil 443 ja OPNsense selbst macht). Das sind z.B.: dj0abr_de_80, ein statischer Webserver auf seiner IP und Port 80. Mode: active. Alles andere (SSL) ausgeschaltet oder default lassen.
Das gleich für die weiteren Webserver wie zB wx_dj0abr_de_80 machen.
Als nächstes einen Backend Pool für jeden Webserver anlegen:
z.B.: Name und Beschreibung: pool_dj0abr_de_80 mit Mode HTTP(Layer7)und Source-IP-Hash.
Bei Servers: den entsprechenden Server auswählen, und Advertise Protocols (ALPN): HTTP/2 und HTTP/1.1
Table Type: Source-IP (ist sowieso default so wie auch alles andere)
für jede URL eine Condition anlegen, also für
www.dj0abr.de und auch für
dj0abr.de
damit ist es egal ob der User www mit angibt oder nicht
Cond.Type: Host matches
Host String: www.dj0abr.de und in einer anderen Condition dj0abr.de und auch wx.dj0abr.de usw. was man braucht
hier wird festgelegt was passieren soll wenn eine Condition passt, es muss also für jeden Webserver eine Rule angelegt werden, z.B.:
hier habe ich noch eine spezielle Rule (möglicherweise kann man das erst eintragen, wenn alles andere fertig ist):
hier der Einstieg für HTTPS (Port 443):
In den Rules für das WAN Interface:
Damit Port 80 zum HTTP Proxy durchkommt:
Pass WAN Interface (in, IP4, TCP) zu Destination: This Firewall from/to: HTTP
und das gleiche nochmal für Port 443.