SSL Zertifikat via Wireguard

Hallo,

Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert :) face-smile
Mit der greife ich auf meine Dienste zu...

Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).

Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.

Oder geht das nur mit einem Selfsigned Zertifikat und VPN

Content-Key: 1434969084

Url: https://administrator.de/contentid/1434969084

Ausgedruckt am: 28.11.2021 um 05:11 Uhr

Mitglied: radiogugu
radiogugu 27.10.2021 aktualisiert um 09:28:47 Uhr
Goto Top
Hallo.

Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.

Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.

Mit dem Password Manager sollte das auch so funktionieren.

So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).

Gruß
Marc
Mitglied: hell.wien
hell.wien 27.10.2021 um 17:04:17 Uhr
Goto Top
Ich hab gerade gelesen das der Pass Manager keine 2FA hat. Glaube ich bleibe bei Vaultwarden und Nextcloud via VPN
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 12 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...