我需要帮助配置 letsencrypt 以便与 nginx 反向代理和 pfSense 防火墙/网关配合使用。
设置如下:
-> 192.168.0.4 www (apache2)
Internet -> pfSense -> rproxy (nginx) |
1.2.3.4 (public) 192.168.0.3 -> 192.168.0.5 mail (apache2)
我可以使用 http / 端口 80 连接到 www 和邮件,但我需要 https。
如何设置 nginx 进行 https 反向代理,我目前的设置很简单:
server { listen 80; server_name www.domain.ovh; location / { proxy_pass https://192.168.0.4:80; } } server { listen 80; server_name mail.domain.ovh; location / { proxy_pass https://192.168.0.5:80; } }
如何让 letsencrypt 与此设置配合使用。我还使用 letsencrypt 进行 smtp / imap,因此证书需要位于邮件主机上。
我在 pfsense 后面有自己的 DNS 服务器,我可以完全控制它。域名可以通过互联网进行解析,没有任何问题。