hell.wien
Goto Top

SSL Zertifikat via Wireguard

Hallo,

Ich habe eine pfSense viele VLANs und eine DMZ (dort läuft Nginx Proxy Manager).
Zusätzlich habe ich Wireguard auf meiner pfSense laufen, bin richtig begeistert face-smile
Mit der greife ich auf meine Dienste zu...

Jetzt wollte ich zusätzlich noch eine Nextcloud anwerfen, lokal. (welche ich von extern nur via WireGuard erreichen will).
Und für Testzwecke wollte ich den Password Manager einrichten. Dieser verlangt ein SSL Zertifikat (Gott sei Dank).

Ich will einfach 80/443 (außerhalb der DMZ) nicht Freigeben, und da ich sowieso ne Domain habe dachte ich nicht ob man es irgenwie über den Proxy Manager regeln kann.

Oder geht das nur mit einem Selfsigned Zertifikat und VPN

Content-Key: 1434969084

Url: https://administrator.de/contentid/1434969084

Printed on: March 2, 2024 at 15:03 o'clock

Member: radiogugu
radiogugu Oct 27, 2021 updated at 07:28:47 (UTC)
Goto Top
Hallo.

Du kannst ja deinen Nextcloud Server auch hinter dem Nginx Reverse Proxy verbergen.

Dort kannst du dann ja den Port 443 für die Domain nextcloud.deinedomain.org auf den Server weiterschieben und ein Zertifikat ist auch konfigurierbar.

Mit dem Password Manager sollte das auch so funktionieren.

So werden vielerorts auch Exchange Server per Port 443 erreichbar gehalten (kein ausreichender Schutz, ich weiß, aber besser als eine einfach Portweiterleitung).

Gruß
Marc
Member: hell.wien
Solution hell.wien Oct 27, 2021 at 15:04:17 (UTC)
Goto Top
Ich hab gerade gelesen das der Pass Manager keine 2FA hat. Glaube ich bleibe bei Vaultwarden und Nextcloud via VPN