我正在添加VM mailer并希望支持我的网络的新布局。
我目前有一个firewall将连接转发到VM nginx处理 HTTP/HTTPS 请求的服务器,并转发到相应的内部服务器(wordpress,IIS)。
我不知道该把这个新的放在哪里VM mailer。我最初的想法是把它放在现有的后面VM nginx,但后来我想知道我是否应该把VM mailer它直接连接到firewall。
如果我放在后面,VM nginx那么我必须listen向每个附加端口(25、587 和 80 mailer.example.com)添加一个服务器块,并处理端口 25 上的互联网噪音。我想知道这是否会以某种方式降低我的系统性能,因为这条路线主要用于我的IIS应用程序。
如果我直接放入firewall,我不确定如何颁发 SSL 证书(LetsEncrypt)。
建议的方法是什么?
答案1
大多数邮件服务器和网络服务器都有指定证书的方法。
例如,您可以为 *.mydomain.com 创建证书
然后,您只需对所有服务器使用相同的证书。
如果您的证书不是通配符类型,那么您将需要针对域和 mail.mydomain.com 或任何您称之为的名称的单独证书。
如果您使用 Linux,我希望您运行 fail2ban 来阻止随机的互联网用户。
它应该连接到防火墙,否则您必须将流量从原始虚拟机转发到此虚拟机。
这会毫无理由地导致第一台虚拟机上增加工作负载(转发数据包)。