2
SSL Zertifikat via Wireguard
Hallo,
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert
Mit der greife ich auf meine Dienste zu...
Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).
Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.
Oder geht das nur mit einem Selfsigned Zertifikat und VPN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1434969084
Url: https://administrator.de/contentid/1434969084
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo.
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc
Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.
Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.
Mit dem Password Manager sollte das auch so funktionieren.
So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).
Gruß
Marc
Ich hab gerade gelesen das der Pass Manager keine 2FA hat. Glaube ich bleibe bei Vaultwarden und Nextcloud via VPN
