현재 OPNsense에서 haproxy를 사용하고 있습니다. 현재 내 도메인에 대해 가지고 있는 LE 와일드카드 인증서를 전달하기 위해 일부 내부 WebGUI를 제공하도록 설정되어 있습니다. 주로 unifi 컨트롤러, HTTP에서 기본값이 아닌 사이트와 같은 것입니다. 하지만 이전 Sophos UTM에서 사용했던 것처럼 WAF가 누락되었습니다. 그래서 저는 nginx를 구현하려고 합니다(완전히 새로운 기능입니다). HAproxy는 해당 WebGUI가 있는 VLAN의 게이트웨이 IP/포트를 수신하고 인증서를 전달하는 것 외에는 아무것도 수행하지 않습니다.
제가 가진 첫 번째이자 가장 중요한 질문은 nginx도 같은 일을 할 수 있습니까? 아니면 내가?가지다WAN을 통과하려면? 감사해요
답변1
nginx는역방향 프록시 기능haproxy가 수행하는 작업을 수행하므로 WAN을 통과할 필요가 없습니다. LE 와일드카드 인증서를 발급받는 방법(DNS? 웹?)을 명확하게 밝히지 않았지만 haproxy로 가져올 수 있다면 nginx로 가져올 수 있어야 합니다.
nginx에는 다음과 같은 WAF 모듈이 있지만 자체는 WAF가 아닙니다.모드 보안그리고앱 보호이에 대한 비용을 지불해야 할 수도 있습니다.