SSL Zertifikat über Hosting Anbieter oder vom Reverse Proxy einrichten

purschi79

Cadet
Joined
May 30, 2021
Messages
1
Ich möchte mein NAS (nextcloud) neben anderen Webservern bei mir im Heimnetz aus dem Internet über die URL „https://NAS.meinedomain.de“ erreichen. Hierzu werde ich ein Reverse Proxy (jail in Truenas) aufsetzen. (Oder gibt es Alternativvorschläge?) Mein Domain hoste ich über Serverprofi, die eine Let’s Encrypt Wildcard Zertifizierung anbieten. Nun meine Frage: muss ich auf meine Reverse Proxy noch etwas mit Zertifizierung und automatischer Verlängerung mach 90 als Crone Job machen oder ist das von Hosting Anbieter erledigt und ich kümmere mich beim heimischen Server und dem NAS da gar nicht mehr um die SSL Zertifizierung?
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
deine frage kann ich so nicht beantworten, da mir nicht bekannt ist was du als reverse proxy einsetzen willst.
ich mache es bei mir zuhause mit einer pfsense (vorher opnsense) und dem haproxy plugin.
 

danb35

Hall of Famer
Joined
Aug 16, 2011
Messages
15,462
Leider is mein Deutsch nicht so gut, hoffenlich is dein Englisch besser als mein Deutsch.

If you're going to host the reverse proxy yourself, it will need to handle certificates. Fortunately, that isn't difficult. If you use pfSense/OPNsense, as @micnew mentions, I'd suggest putting the reverse proxy there rather than on your TrueNAS box. A different router may have similar capability.

If your router doesn't support it, the next-best option would be, as you say, to run a reverse proxy in a jail. For that, I'd recommend Caddy. It's trivially easy to set up as a reverse proxy, and it handles all the TLS stuff automatically. I have a resource and script to do the basic setup, but you'll still need to prepare a Caddyfile to configure it for your needs. See:
and
 

John Doe

Guru
Joined
Aug 16, 2011
Messages
635
ich nutze ebenfalls pfsense (ha proxy plugin) als reverse proxy.

hier hast du 2 möglichkeiten für das zertifikat, entweder via pfsense (acme plugin) die zertifikatsverwaltung zu machen und das zertifikat im HA proxy zu hinterlegen oder direkt in der nextcloud vm, bzw. dem betriebssystem

vorteil zertifikat in HA Proxy -> management via pfsense ist easy, unkompliziert und bei mehreren applikationen eine zentrale stelle für die verwaltung.
vorteil das zertifikat in der nextcloud instanz laufen zu lassen: auch in deinem lokalen netzwerk ist der traffic verschlüsselt.
 
Joined
Jan 27, 2020
Messages
577
Ich hab nginx in einem jail als reverse-proxy laufen, das die Weiterleitung an alle andern jails, die über eine subdomain erreichbar sein sollen, übernimmt. Die Wildcard-Zertifikate werden von certbot per Let's Encrypt regelmäßig (90 Tage) erneuert. Bekomme aber auch ne mail falls eine cert refresh ansteht. Das läuft so seit 1 Jahr stabil für nextcloud, wordpress und weitere php-basierte websites.
 
Top