SSL Zertifikat via Wireguard
Hallo,
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Please also mark the comments that contributed to the solution of the article
Content-Key: 1434969084
Url: https://administrator.de/contentid/1434969084
Printed on: April 20, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hallo.
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc