PfSense ACME Packages Refresh CRL im Squid Reverse Proxy
Hallo,
im pfSense ACME Packages kann man Prozesse nach einer Zertifikatserneuerung automatisieren.
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Danke!!
der Horst
im pfSense ACME Packages kann man Prozesse nach einer Zertifikatserneuerung automatisieren.
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Danke!!
der Horst
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337168
Url: https://administrator.de/forum/pfsense-acme-packages-refresh-crl-im-squid-reverse-proxy-337168.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
23 Kommentare
Neuester Kommentar
Einfach in die Source schauen
https://github.com/pfsense/pfsense-packages/blob/master/config/squid3/34 ...
Dort findest du die PHP Funktion squid_refresh_crl() die das macht was geschieht wenn du den Button drückst ...
Zum Aufrufen von PHP Functions siehe dann zusätzlich:
https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
https://github.com/pfsense/pfsense-packages/blob/master/config/squid3/34 ...
Dort findest du die PHP Funktion squid_refresh_crl() die das macht was geschieht wenn du den Button drückst ...
Zum Aufrufen von PHP Functions siehe dann zusätzlich:
https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
require_once('squid_reverse.inc');
squid_refresh_crl();
Hallo derHorst,
@bierverleih (lol ) hat dich schon auf die richtige Fährte gebracht, leider ist sein Skript nicht ganz vollständig.
Deswegen hier nochmal die Anleitung für eine aktuelle pFSense mit installiertem Squid Package.
Damit ist die Aufzeichnung der PHP-Aktion gespeichert.
Aufrufen kann man sie nun jederzeit über die Shell mit folgendem Befehl:
Grüße Uwe
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück ? Na dann Prost ...
[/OT]
@bierverleih (lol ) hat dich schon auf die richtige Fährte gebracht, leider ist sein Skript nicht ganz vollständig.
Deswegen hier nochmal die Anleitung für eine aktuelle pFSense mit installiertem Squid Package.
- Man begebe sich auf die Konsole der pfSense und wähle den Menüpunkt 12) um die PHP-Shell zu öffnen
- Nun gebe man folgende Kommandos nacheinander ein:
record squid_refresh
require_once("squid.inc");
squid_resync();
stoprecording
exit
Aufrufen kann man sie nun jederzeit über die Shell mit folgendem Befehl:
pfSsh.php playback squid_refresh
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück ? Na dann Prost ...
[/OT]
Zitat von @colinardo:
[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück ? Na dann Prost ...
[/OT]
Klar genau so kommts wieder in die Flaschen .[OT]
p.s. @bierverleih : Nimmst du das Bier nach Gebrauch echt wieder zurück ? Na dann Prost ...
[/OT]
Nein das ist so nicht richtig. Vermutlich nur das falsche Keyboard Encoding gesetzt. Setze es auf der Konsole mit der Eingabe von kbdmap.
und dann so einfügen? Oder ist das ein Shell command
Die Zeile oben ist ein Shell-Command. Wenn du stattdessen die Befehle von oben (ohne record, stoprecording und Exit) direkt verwenden willst ist die Auswahl "PHP Command-Skript richtig. Geht beides, entweder oder. Vermutlich muss hier noch der Pfad usr/local/pkg/ vor?
Nein, das Skript ist in der Path.Zitat von @horstvogel:
Hallo Uwe,
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Doch das muss sein weil das zwei separate Anweisungen sind und in PHP das Semikolon das Zeilenende bedeutet und die nächste Anweisung folgen kann!!Hallo Uwe,
danke für Deine Hilfe
also so?
Was macht man mit dem Semikolon?
Ich glaube nicht das das richtig ist? Sieht seltsam aus
Setze es auf der Konsole mit der Eingabe von kbdmap
Wo setzte ich das?
Auf der Konsole (im Menü Punkt 8 wählen) und dann eintippen , dann kommt ein grafisches Menü mit dem du die Belegung auswählen kannst.Wo setzte ich das?
Kann ich dann die Befehle einfach nochmals eingeben?
Ja.Wird das Script dann überschrieben?
Ja aber das Skript brauchst nicht mehr wenn du es oben schon als PHP Command-Skript angibst, wie gesagt entweder oder, nicht beides gleichzeitig
Nein, musst du nicht.
Ganz normales PHP Reglement.
Also der PHP Befehl ist so richtig, ohne Leerzeichen und am Ende wieder ein Semikolon?
Danke!!
Korrekt, ob da jetzt vor oder hinter dem Semikolon noch ein Leerzeichen sitzt ist aber egal.Danke!!
Ganz normales PHP Reglement.
Ähm du verwechselst da was! Meine Zeilen oben erneuern dein Zertifikat nicht sondern führen nur deine gewollte Aktion des "CRL Refresh" durch, nicht mehr und nicht weniger!
Deine Frage war ja
Deine Frage war ja
Wie wäre der Aufruf für den Refresh CRL des Squid Reverse Proxy?
Eine CRL ist kein Zertifikat, sondern nur eine Liste der zurückgerufenen Zertifikate ! Ich glaube du hast da was missverstanden.Zitat von @horstvogel:
Ich habe nur noch einen Schuss frei, dann habe ich die 5 Stück Renew pro Woche erreicht
Dafür gibt es das Developer Environment für Testzertifikate bei Lets Encrypt mein Junge Ich habe nur noch einen Schuss frei, dann habe ich die 5 Stück Renew pro Woche erreicht
Hallo Horst,
hier wie versprochen meine Rückmeldung.
Also Folgendes Skript führt hier zum gewünschten Erfolg (getestet mit einer aktuellen 2.4.2):
Und das Ergebnis einer Zertifikats-Erneuerung:
Aufruf des Reverse-Proxies wurde getestet und die Seriennummer des erneuerten Zertifikats im Browser bestätigt.
Erster Post wurde daraufhin zus. aktualisiert.
Hoffe ich konnte dir helfen.
Schöne Woche weiterhin.
Grüße Uwe
hier wie versprochen meine Rückmeldung.
Also Folgendes Skript führt hier zum gewünschten Erfolg (getestet mit einer aktuellen 2.4.2):
require_once("squid.inc"); squid_resync();
Und das Ergebnis einer Zertifikats-Erneuerung:
Aufruf des Reverse-Proxies wurde getestet und die Seriennummer des erneuerten Zertifikats im Browser bestätigt.
Erster Post wurde daraufhin zus. aktualisiert.
Hoffe ich konnte dir helfen.
Schöne Woche weiterhin.
Grüße Uwe
Keine Ursache. So solls sein.
Wobei meine ich bei meiner Haupt PFsense noch warten muss, die 5 Zertifikats-Erneuerungen ja erreicht .
Kannst ja auch testweise auf den Staging-Kanal wechseln, fürs testen reicht das ja auch.Muss ich die eingegebene PHP Shell von gestern löschen? Da kommt jetzt folgende Fehlermeldung?
Nein da brauchst du nichts löschen das war nur der Log-Eintrag von gestern.