pfSense、nginx 反向代理和 letsencrypt

pfSense、nginx 反向代理和 letsencrypt

我需要帮助配置 letsencrypt 以便与 nginx 反向代理和 pfSense 防火墙/网关配合使用。

设置如下:

                                                     ->    192.168.0.4 www (apache2)
Internet ->     pfSense      ->    rproxy (nginx)    |
            1.2.3.4 (public)        192.168.0.3      ->    192.168.0.5 mail (apache2)

我可以使用 http / 端口 80 连接到 www 和邮件,但我需要 https。

  1. 如何设置 nginx 进行 https 反向代理,我目前的设置很简单:

    server {
            listen 80;
            server_name www.domain.ovh;
            location / {
                     proxy_pass https://192.168.0.4:80;
            }
    }
    
    server {
            listen 80;
            server_name mail.domain.ovh;
            location / {
                 proxy_pass https://192.168.0.5:80;
            }
    }
    
  2. 如何让 letsencrypt 与此设置配合使用。我还使用 letsencrypt 进行 smtp / imap,因此证书需要位于邮件主机上。

我在 pfsense 后面有自己的 DNS 服务器,我可以完全控制它。域名可以通过互联网进行解析,没有任何问题。

相关内容