В настоящее время я использую haproxy на моем OPNsense. В настоящее время он также настроен на обслуживание некоторых внутренних WebGUI для передачи сертификата LE wildcard, который у меня есть для моего домена. В основном это такие вещи, как контроллер Unifi, сайты, которые не являются HTTP-серверами по умолчанию. Но мне не хватает WAF, который был на моем предыдущем Sophos UTM. Поэтому я хочу внедрить nginx (кстати, я с ним совершенно новичок). HAproxy ничего не делает, кроме как слушает IP-адрес шлюза/порт VLAN, где находятся эти WebGUI, и передает сертификат.
Первый и главный вопрос, который у меня есть: может ли nginx сделать то же самое? Или мнеиметьпройти через WAN? Спасибо
решение1
nginx имеетфункциональность обратного прокси-серверакоторый сделает то, что, как вы говорите, делает ваш haproxy, поэтому нет необходимости проходить через WAN. Вы не дали ясно понять, как вы выпускаете свой LE wildcard сертификат (DNS? веб?), но если вы можете получить его для haproxy, вы должны иметь возможность получить его для nginx.
Имейте в виду, что сам nginx не является WAF, хотя у него есть модули WAF, такие какModSecurityиЗащита приложенийза которые вам, возможно, придется заплатить.