Lets Encrypt weiterleiten

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
bniklaus
Beiträge: 3
Registriert: Mi 01.05.2024, 14:44

Lets Encrypt weiterleiten

Beitrag von bniklaus »

Hallo Zusammen

Bei einem Exchange Server erneuere ich mit diesem skript automatisch die Zertifikate:
Lets Encrypt-Zertifikat mit ACME2-Client ausstellen, installieren, automatisch erneuern | WindowsPro

Jetzt würde ich gerne Geoblocking aktivieren um grundsätzlich alles zu blockieren, ausser Zugriffe aus Europa.
Gemäss Multi-Perspective Validation & Geoblocking FAQ - Issuance Tech - Let's Encrypt Community Support (letsencrypt.org) muss ich den Port 80 und 443 weltweit freischalten.

Kann mir da jemand eine Anleitung geben, wie ich das einrichten kann?

Bjoern
Securepoint
Beiträge: 710
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn Sie geoblocking verwenden betrifft dies immer alles egal ob jetzt HTTP oder FTP oder smtp etc. 
Ich würde hier anders heran gehen. Statt bei der Portweiterleitung können Sie statt Internet auch eine Gruppe auswählen. Hier können Sie alle gewünschten GeoIP Länder hinzufügen. Dann gilt die Regel nur für diese Quellen.

bniklaus
Beiträge: 3
Registriert: Mi 01.05.2024, 14:44

Beitrag von bniklaus »

Hallo Bjoern

Funktioniert, vielen Dank.

Antworten