23
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy
Hallo,
im pfSense ACME Packages kann man Prozesse nach einer Zertifikatserneuerung automatisieren.
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Danke!!
der Horst
im pfSense ACME Packages kann man Prozesse nach einer Zertifikatserneuerung automatisieren.
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Danke!!
der Horst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337168
Url: https://administrator.de/contentid/337168
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
23 Kommentare
Neuester Kommentar
Einfach in die Source schauen 
https://github.com/pfsense/pfsense-packages/blob/master/config/squid3/34 ...
Dort findest du die PHP Funktion squid_refresh_crl() die das macht was geschieht wenn du den Button drückst ...
Zum Aufrufen von PHP Functions siehe dann zusätzlich:
https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
https://github.com/pfsense/pfsense-packages/blob/master/config/squid3/34 ...
Dort findest du die PHP Funktion squid_refresh_crl() die das macht was geschieht wenn du den Button drückst ...
Zum Aufrufen von PHP Functions siehe dann zusätzlich:
https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
require_once('squid_reverse.inc');
squid_refresh_crl();
Hallo derHorst,
@bierverleih (lol
) hat dich schon auf die richtige Fährte gebracht, leider ist sein Skript nicht ganz vollständig.
Deswegen hier nochmal die Anleitung für eine aktuelle pFSense mit installiertem Squid Package.
Damit ist die Aufzeichnung der PHP-Aktion gespeichert.
Aufrufen kann man sie nun jederzeit über die Shell mit folgendem Befehl:
Grüße Uwe
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück
? Na dann Prost ...
[/OT]
@bierverleih (lol
) hat dich schon auf die richtige Fährte gebracht, leider ist sein Skript nicht ganz vollständig.Deswegen hier nochmal die Anleitung für eine aktuelle pFSense mit installiertem Squid Package.
- Man begebe sich auf die Konsole der pfSense und wähle den Menüpunkt 12) um die PHP-Shell zu öffnen
- Nun gebe man folgende Kommandos nacheinander ein:
record squid_refresh
require_once("squid.inc");
squid_resync();
stoprecording
exit
Aufrufen kann man sie nun jederzeit über die Shell mit folgendem Befehl:
pfSsh.php playback squid_refresh
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück
? Na dann Prost ...[/OT]
1Zitat von @colinardo:
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück? Na dann Prost ...
[/OT]
Klar [OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück
? Na dann Prost ...[/OT]
genau so kommts wieder in die Flaschen .1
Hallo Uwe,
hinter stoprecording tauchen Zahlen auf, ist das richtig??
Danke, der Horst
und dann so einfügen? Oder ist das ein Shell command
Vermutlich muss hier noch der Pfad usr/local/pkg/ vor?
hinter stoprecording tauchen Zahlen auf, ist das richtig??
Danke, der Horst
und dann so einfügen? Oder ist das ein Shell command
Vermutlich muss hier noch der Pfad usr/local/pkg/ vor?
Nein das ist so nicht richtig. Vermutlich nur das falsche Keyboard Encoding gesetzt. Setze es auf der Konsole mit der Eingabe von kbdmap.
und dann so einfügen? Oder ist das ein Shell command
Die Zeile oben ist ein Shell-Command. Wenn du stattdessen die Befehle von oben (ohne record, stoprecording und Exit) direkt verwenden willst ist die Auswahl "PHP Command-Skript richtig. Geht beides, entweder oder. Vermutlich muss hier noch der Pfad usr/local/pkg/ vor?
Nein, das Skript ist in der Path.
Hallo Uwe,
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Danke!
Setze es auf der Konsole mit der Eingabe von kbdmap
Wo setzte ich das? Kann ich dann die Befehle einfach nochmals eingeben? Wird das Script dann überschrieben?
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Danke!
Setze es auf der Konsole mit der Eingabe von kbdmap
Wo setzte ich das? Kann ich dann die Befehle einfach nochmals eingeben? Wird das Script dann überschrieben?
Zitat von @horstvogel:
Hallo Uwe,
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Doch das muss sein weil das zwei separate Anweisungen sind und in PHP das Semikolon das Zeilenende bedeutet und die nächste Anweisung folgen kann!!Hallo Uwe,
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Setze es auf der Konsole mit der Eingabe von kbdmap
Wo setzte ich das?
Auf der Konsole (im Menü Punkt 8 wählen) und dann eintippen , dann kommt ein grafisches Menü mit dem du die Belegung auswählen kannst.Wo setzte ich das?
Kann ich dann die Befehle einfach nochmals eingeben?
Ja.Wird das Script dann überschrieben?
Ja aber das Skript brauchst nicht mehr wenn du es oben schon als PHP Command-Skript angibst, wie gesagt entweder oder, nicht beides gleichzeitig
Mit dem Script ist klar, dass muss aber nicht gelöscht werden?
Also der PHP Befehl ist so richtig, ohne Leerzeichen und am Ende wieder ein Semikolon?
Danke!!
Also der PHP Befehl ist so richtig, ohne Leerzeichen und am Ende wieder ein Semikolon?
Danke!!
Nein, musst du nicht.
Ganz normales PHP Reglement.
Also der PHP Befehl ist so richtig, ohne Leerzeichen und am Ende wieder ein Semikolon?
Danke!!
Korrekt, ob da jetzt vor oder hinter dem Semikolon noch ein Leerzeichen sitzt ist aber egal.Danke!!
Ganz normales PHP Reglement.
Gerade mal getestet mit
mit Renew
ging leider nicht, Zertifikat wurde erzeugt, aber halt nicht geladen
mit Renew
ging leider nicht, Zertifikat wurde erzeugt, aber halt nicht geladen
Ähm du verwechselst da was! Meine Zeilen oben erneuern dein Zertifikat nicht sondern führen nur deine gewollte Aktion des "CRL Refresh" durch, nicht mehr und nicht weniger!
Deine Frage war ja
Deine Frage war ja
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Eine CRL ist kein Zertifikat, sondern nur eine Liste der zurückgerufenen Zertifikate ! Ich glaube du hast da was missverstanden.
Ist klar, dass Zertifikat wird erneuert indem ich auf Renew drücke, dann sollte durch das PHP Script automatisch CRL Refresh ausgeführt werden. Zertifikat ist neu, aber wurde nicht geladen, von Hand auf CRL Refresh gedrückt und das Zertifikat wurde geladen und der Browser zeigt das neue Datum von heute an.
Danke!
Danke!
Oder kann man das über Renew nicht testen?
Ich habe nur noch einen Schuss frei, dann habe ich die 5 Stück Renew pro Woche erreicht
Zitat von @colinardo:
Eine CRL ist kein Zertifikat, sondern nur eine Liste der zurückgerufenen Zertifikate ! Ich glaube du hast da was missverstanden.
Eine CRL ist kein Zertifikat, sondern nur eine Liste der zurückgerufenen Zertifikate ! Ich glaube du hast da was missverstanden.
Wenn ich CRL drücke, dann wird auch ein neuerzeugtes Let´s Encrypt Zertifikat geladen, Ziel ist es, alle 60 Tage soll automatisch das Let´s Encrypt Zertifikat erneuert werden, dieses soll automatisch dem Reverse Proxy zur Verfügung gestellt werden
Das ist mein eigentlicher Wunsch. Ich glaube das habe ich überhaupt nicht geschrieben...
Sorry
Dafür muss die Config neu eingelesen werden, ich hatte nur das CRL Update eingebaut für einen Config Reload müsste noch ein
Kann es aber morgen erst testen.
squid_resync_reverse() dazwischen .Kann es aber morgen erst testen.
Zitat von @horstvogel:
Ich habe nur noch einen Schuss frei, dann habe ich die 5 Stück Renew pro Woche erreicht
Dafür gibt es das Developer Environment für Testzertifikate bei Lets Encrypt mein Junge Ich habe nur noch einen Schuss frei, dann habe ich die 5 Stück Renew pro Woche erreicht
so?
Danke!
Danke!
Das ist dann die Testumgebung? Junge, Junge, das ist etwas viel für mich, dass sagt unser alter Grieche auch immer, wenn er einen im Tee hat
Wer lesen kann ist klar im Vorteil... man, ich mache jetzt Schluss, habe auch keinen Schuss mehr frei. Danke! Wäre super wenn Du mir eine Rückmeldung geben könntest.
Danke!!
Danke!!
Hallo Horst,
hier wie versprochen meine Rückmeldung.
Also Folgendes Skript führt hier zum gewünschten Erfolg (getestet mit einer aktuellen 2.4.2):
Und das Ergebnis einer Zertifikats-Erneuerung:
Aufruf des Reverse-Proxies wurde getestet und die Seriennummer des erneuerten Zertifikats im Browser bestätigt.
Erster Post wurde daraufhin zus. aktualisiert.
Hoffe ich konnte dir helfen.
Schöne Woche weiterhin.
Grüße Uwe
hier wie versprochen meine Rückmeldung.
Also Folgendes Skript führt hier zum gewünschten Erfolg (getestet mit einer aktuellen 2.4.2):
require_once("squid.inc"); squid_resync();
Und das Ergebnis einer Zertifikats-Erneuerung:
Aufruf des Reverse-Proxies wurde getestet und die Seriennummer des erneuerten Zertifikats im Browser bestätigt.
Erster Post wurde daraufhin zus. aktualisiert.
Hoffe ich konnte dir helfen.
Schöne Woche weiterhin.
Grüße Uwe
Bombe!!! Läuft, vielen Dank!!
Wobei meine ich bei meiner Haupt PFsense noch warten muss, die 5 Zertifikats-Erneuerungen ja erreicht.
Muss ich die eingegebene PHP Shell von gestern löschen? Da kommt jetzt folgende Fehlermeldung?
Danke!
Wobei meine ich bei meiner Haupt PFsense noch warten muss, die 5 Zertifikats-Erneuerungen ja erreicht
.Muss ich die eingegebene PHP Shell von gestern löschen? Da kommt jetzt folgende Fehlermeldung?
Danke!
Keine Ursache. So solls sein.
So solls sein.Wobei meine ich bei meiner Haupt PFsense noch warten muss, die 5 Zertifikats-Erneuerungen ja erreicht .
Kannst ja auch testweise auf den Staging-Kanal wechseln, fürs testen reicht das ja auch..Muss ich die eingegebene PHP Shell von gestern löschen? Da kommt jetzt folgende Fehlermeldung?
Nein da brauchst du nichts löschen das war nur der Log-Eintrag von gestern.1
