pfSense, proxy reverso nginx e letsencrypt

2

Preciso de ajuda para configurar o letsencrypt para funcionar com um proxy reverso nginx e um firewall / gateway pfSense.

A instalação é a seguinte:

                                                     ->    192.168.0.4 www (apache2)
Internet ->     pfSense      ->    rproxy (nginx)    |
            1.2.3.4 (public)        192.168.0.3      ->    192.168.0.5 mail (apache2)

Posso conectar-me ao www e ao correio usando a porta http / 80, mas preciso de https.

  1. Como configurar o nginx para o proxy reverso https, minha configuração atual é simples:

    server {
        listen 80;
        server_name www.domain.ovh;
        location / {
                 proxy_pass https://192.168.0.4:80;
        }
}

server {
        listen 80;
        server_name mail.domain.ovh;
        location / {
             proxy_pass https://192.168.0.5:80;
        }
}

  2. Como fazer o letsencrypt funcionar com esta configuração. Também uso o letsencrypt para smtp / imap, para que os certificados precisem estar no host de email.

Eu tenho meu próprio servidor DNS por trás do pfsense, do qual tenho total controle. Os nomes de domínio são resolvidos pela Internet sem problemas.

nginx pfsense reverse-proxy letsencrypt Andrzej
fonte
Oi Scott, muito obrigado ;-) tudo parece bom.
28418 Andrzej