Wenn das ACME Plugin in OPNsense die Zertifikate alle 90 Tage erneuert, benötigen alle Dienste, die auf diesen Zertifikaten basieren (z.B. HAProxy), einen Neustart. In diesem Fall ist es sehr vorteilhaft, dass die "Automatisierung" direkt mit der Zertifikatserneuerung durchgeführt werden kann.
Alle BSDbox.de Artikel, die HAProxy verwenden, wurden um diese Funktion erweitert.
Nur kurz hier separat beschreiben:
Unter "Services / ACME Client / Automations" wird ein neuer Eintrag erstellt.
- Name: Restart HAProxy
- Run Command: Restart HAProxy
Danach wechselt ihr zu "Services / ACME Client / Certificates" und editiert euren Eintrag, der die Zertifikate erstellt:
Dort gibt es dann ganz unten ein Automatisierungsfeld, in das ihr den zuvor erstellten "Restart HAProxy" hinterlegt.
Damit wird bei jeder Zertifikatserneuerung auch der HAProxy neu gestartet und arbeitet dann immer mit dem aktuellsten Zertifikat.
Wenn Du diese Inhalte für wertvoll und nützlich findest, dann freue ich mich über eine Rückmeldung per Matrix, folge mir doch auf Mastodon oder hinterlasse hier einen Kommentar.
