У меня есть ящик Pfsense, который может выдавать / обновлять сертификаты acme с установленным haproxy, у которого есть два внутренних сервера, которые используют сгенерированный сертификат acme, который отлично работает. (серверы электронной почты и nextcloud)
Из-за пределов моей локальной сети переход на nextcloud.site.com или email.site.com работает отлично, у него есть защищенный сертификат ssl через haproxy, и он правильно либо перенаправляет вас на почтовый сайт, либо на сайт nextcloud.
Однако в моей локальной сети, которая находится за pfsense, я не могу заставить DNS-преобразователь предоставить правильное ssl-соединение. Это проблема, потому что при использовании приложения nextcloud на моем телефоне оно будет нормально работать вне сети, но внутри он жалуется, что сертификат ssl неверен (потому что внутри сети работает только http)
У меня есть DNS-преобразователь, настроенный для пересылки того же точного адреса nextcloud (nextcloud.site.com) на внутренний IP-адрес, который работает, но не использует сертификат ssl. У меня такой же сертификат выбран в разделе dns resolver> ssl / TLS certificate
Возможно ли это даже с помощью dns resolver или есть другое решение ??
Итак, я предполагаю это:
В этом случае у вас есть следующие варианты: