Moin Forum,
in den meisten Anleitungen wird erklärt, dass man in der Firewall den Port 8006 nach aussen legen soll, damit man auf die Quarantäneseite kommt. Das habe ich gemacht, funktioniert auch. Aber ich hätte es gerne anders:
Ich habe für verschiedene Webdienste auf der Firewall einen Webproxy (HAProxy auf OPNsense-Firewall) laufen. Darin würde ich gerne per ACME ein Let's-Encrypt-Zertifikat bereitstellen und dann im Webproxy auf das PMG verweisen. Das bekomme ich auch hin,
Aber: Damit kommt ich dann aus dem Internet per https-Anfrage direkt über Port 443 auf das PMG.
Wenn die lieben Mitarbeiter aber ihre eigene Quarantäne-Seite aufrufen wollen, wird immer der Port 8006 mitgegeben. Kann ich in den Einstellungen irgendwo das einstellen, dass
der Port im Link nicht mitgegeben wird? Ich mache ja standardmäßig alles über den Webproxy mit 443 und der erkennt ja an der Subdomain, wo die Anfrage hin weitergeleitet werden muß.
Bin für jeden Hinweis dankbar ;-).
Gruß
Christoph
in den meisten Anleitungen wird erklärt, dass man in der Firewall den Port 8006 nach aussen legen soll, damit man auf die Quarantäneseite kommt. Das habe ich gemacht, funktioniert auch. Aber ich hätte es gerne anders:
Ich habe für verschiedene Webdienste auf der Firewall einen Webproxy (HAProxy auf OPNsense-Firewall) laufen. Darin würde ich gerne per ACME ein Let's-Encrypt-Zertifikat bereitstellen und dann im Webproxy auf das PMG verweisen. Das bekomme ich auch hin,
Aber: Damit kommt ich dann aus dem Internet per https-Anfrage direkt über Port 443 auf das PMG.
Wenn die lieben Mitarbeiter aber ihre eigene Quarantäne-Seite aufrufen wollen, wird immer der Port 8006 mitgegeben. Kann ich in den Einstellungen irgendwo das einstellen, dass
der Port im Link nicht mitgegeben wird? Ich mache ja standardmäßig alles über den Webproxy mit 443 und der erkennt ja an der Subdomain, wo die Anfrage hin weitergeleitet werden muß.
Bin für jeden Hinweis dankbar ;-).
Gruß
Christoph
