現在、OPNsense で haproxy を使用しています。また、現在、ドメイン用に持っている LE ワイルドカード証明書を渡すために、いくつかの内部 WebGUI を提供するように設定されています。主に、Unifi コントローラー、HTTP でデフォルトではないサイトなどです。ただし、以前の Sophos UTM で使用していた WAF がありません。そのため、nginx を実装しようと考えています (ちなみに、nginx はまったくの初心者です)。HAproxy は、WebGUI が存在する VLAN のゲートウェイ IP/ポートをリッスンし、証明書を渡す以外は何もしません。
まず第一に、nginxでも同じことができるのか?それとも持っているWANを経由しますか?ありがとう
答え1
nginxはリバースプロキシ機能これは、haproxy が実行している内容を実行するため、WAN を経由する必要はありません。LE ワイルドカード証明書の発行方法 (DNS? Web?) が明確に示されていませんが、haproxy に取得できる場合は、nginx にも取得できるはずです。
nginx自体はWAFではないことに留意してください。ただし、次のようなWAFモジュールがあります。モッドセキュリティそしてアプリ保護支払いが必要になる場合があります。