Вступ
У багатьох інсталяціях pfSense використовується не лише як firewall, а і як
точка термінації HTTPS для внутрішніх вебсервісів. Типовий стек виглядає
так:
- pfSense - firewall та reverse-proxy
- HAProxy - маршрутизація HTTP/HTTPS трафіку
- ACME (Let’s Encrypt) - автоматична генерація HTTPS сертифікатів
- Внутрішні вебсервери - працюють по HTTP у локальній мережі
У цій публікації як розгляну як коректно пройти ACME HTTP-01 валідацію, коли порт 80 вже зайнятий HAProxy, без зупинки сервісів і без DNS-01.
