2

Мне нужна помощь в настройке letsencrypt для работы с обратным прокси-сервером nginx и межсетевым экраном / шлюзом pfSense.

Настройка выглядит следующим образом:

                                                     ->    192.168.0.4 www (apache2)
Internet ->     pfSense      ->    rproxy (nginx)    |
            1.2.3.4 (public)        192.168.0.3      ->    192.168.0.5 mail (apache2)

Я могу подключиться к www и почте через http / port 80, но мне нужен https.

  1. Как настроить nginx для обратного прокси https, моя текущая настройка проста:

    server {
        listen 80;
        server_name www.domain.ovh;
        location / {
                 proxy_pass https://192.168.0.4:80;
        }
}

server {
        listen 80;
        server_name mail.domain.ovh;
        location / {
             proxy_pass https://192.168.0.5:80;
        }
}

  2. Как заставить letsencrypt работать с этой настройкой. Я также использую letsencrypt для SMTP / Imap, поэтому сертификаты должны быть на почтовом хосте.

У меня есть собственный DNS-сервер за pfsense, который я полностью контролирую. Доменные имена разрешаются через Интернет без проблем.

|источник

0