我目前在 OPNsense 上使用 haproxy。它目前还设置为提供一些内部 WebGUI,以传递我为我的域提供的 LE 通配符证书。主要是 unifi 控制器之类的东西,不是 HTTP 默认的站点。但是,我缺少 WAF,就像我以前的 Sophos UTM 一样。所以,我正在寻找实现 nginx(顺便说一句,这对它来说是全新的)。HAproxy 不做其他事情,只是监听这些 WebGUI 所在的 VLAN 的网关 IP/端口并传递证书。
我首先要问的是:nginx 能做到同样的事情吗?或者我有通过 WAN?谢谢
答案1
nginx 有反向代理功能它将执行您所说的 haproxy 正在执行的操作,因此无需通过 WAN。您尚未说明如何颁发 LE 通配符证书(DNS?Web?),但如果您可以将它发送到 haproxy,那么您应该能够将它发送到 nginx。
请记住,nginx 本身并不是 WAF,尽管它具有以下 WAF 模块:ModSecurity和应用程序保护您可能需要支付相应费用。