Ich verwende derzeit Haproxy auf meinem OPNsense. Es ist derzeit auch so eingerichtet, dass es einige interne WebGUIs bedient, um das LE-Wildcard-Zertifikat weiterzugeben, das ich für meine Domäne habe. Hauptsächlich Dinge wie Unifi-Controller, Sites, die nicht standardmäßig auf HTTP eingestellt sind. Aber mir fehlt WAF, wie ich es auf meiner vorherigen Sophos UTM hatte. Ich möchte also nginx implementieren (bin übrigens völlig neu darin). Haproxy tut nichts anderes, als auf der Gateway-IP/dem Gateway-Port des VLAN zu lauschen, in dem sich diese WebGUIs befinden, und das Zertifikat weiterzugeben.
Die erste und wichtigste Frage, die ich habe: Kann nginx das Gleiche tun? Oder muss ichhabenüber das WAN? Danke
Antwort1
nginx hatReverse-Proxy-Funktionalitätdas wird das tun, was Sie sagen, was Ihr Haproxy tut, also müssen Sie nicht durch das WAN gehen. Sie haben nicht klargestellt, wie Sie Ihr LE-Wildcard-Zertifikat ausgestellt bekommen (DNS? Web?), aber wenn Sie es zu Haproxy bringen können, sollten Sie es auch zu Nginx bringen können.
Beachten Sie, dass nginx selbst kein WAF ist, obwohl es WAF-Module wieModSicherheitUndApp Protectfür die möglicherweise eine Gebühr anfällt.