SSL Zertifikat via Wireguard
Hallo,
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1434969084
Url: https://administrator.de/forum/ssl-zertifikat-via-wireguard-1434969084.html
Ausgedruckt am: 21.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo.
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc