Actualmente estoy usando haproxy en mi OPNsense. Actualmente también está configurado para servir algunas WebGUI internas para transmitir el certificado comodín LE que tengo para mi dominio. Principalmente cosas como el controlador Unifi, sitios que no son HTTP predeterminados. Pero me falta WAF, como solía tener en mi Sophos UTM anterior. Entonces, estoy buscando implementar nginx (completamente nuevo por cierto). HAproxy no hace nada más que escuchar en la puerta de enlace IP/puerto de la VLAN donde residen esas WebGUI y transmite el certificado.
La primera y más importante pregunta que tengo: ¿nginx puede hacer lo mismo? ¿O yo?tenerpasar por la WAN? Gracias
Respuesta1
nginx tienefuncionalidad de proxy inversoque hará lo que usted dice que está haciendo su haproxy, por lo que no es necesario pasar por la WAN. No ha dejado claro cómo va a emitir su certificado comodín LE (¿DNS? ¿web?), pero si puede enviarlo a haproxy, debería poder enviarlo a nginx.
Tenga en cuenta que nginx en sí no es un WAF aunque tiene módulos WAF comoModSeguridadyProtección de aplicacionespor el cual se le puede exigir que pague.