Как настроить сетрификаты certbot для сервера nginx, работающего через обратного посредника

certbot, certificates, nginx, reverse proxy

0

1

Есть сервер с установленным nginx, там два сайта крутятся и всё работает. Хочу их разделить и физически перенести на другие машины, а на этом оставить обратного посредника nginx. Возникла проблема с сертификатами, на каком сервере должен стоять certbot и соответственно nginx должен их отдавать? Домены вида: mysite.com, a1.mysite.com и a2.mysite.com соответствуют трём разным машинам находящимся в ДМЗ.

←	Clickhouse нагружает проц?

oVirt на опыт масштабирования (100+ ВМ)

→

на каком сервере должен стоять certbot и соответственно nginx должен их отдавать?

На том, к которому обращается клиент.

Если эти два сайта находятся во внутренней сети, которой ты полностью доверяешь, то между ними и выходным reverse-proxy можно оставить HTTP, если бэкенд не требует HTTPS.

Если бэкенду требуется HTTPS, то можно бессрочные самоподписанные сертификаты раскидать.

mord0d ★★★★★
(14.03.25 04:51:12 MSK)
Последнее исправление: mord0d 14.03.25 04:52:17 MSK (всего исправлений: 1)

У меня на входе извне стоит реверс-энджинкс, все остальные приложухи в локалке. Соответственно certbot стоит на входе (nginx, reverse-proxy) и серты на нём, а с прокси трафик до приложений идёт в открытом виде по http

~~Shprot~~ ★★
(14.03.25 06:54:55 MSK)

←	Clickhouse нагружает проц?

Admin

oVirt на опыт масштабирования (100+ ВМ)

→

Похожие темы