在前面的文章OPNsense使用CloudFlare动态域名,配置Let’s Encrypt证书实现SSL安全访问一文中,介绍了通过Acme申请免费签名证书,实现了远程SSL安全连接访问OPNsense防火墙的方法。本文将介绍OPNsense防火墙配置HAProxy代理,SSL远程连接内网服务器(a…
pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题,但是通过ACME插件使用Let's Encrypt,你仍然可以完全控制你的私钥,并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…
当谷歌浏览器将HTTP页面标记为不安全时,运行没有HTTPS的网站被提示不安全看起来似乎不专业,所以,是时候为我们的Web服务器或反向代理配备HTTPS证书了。下面介绍在pfSense上设置免费Let’s Encrypt证书的过程。 安装ACME插件 导航到System > Package M…