Назад | Перейти на главную страницу

Используйте letsencrypt на виртуальной машине за обратным прокси с указанием имени сервера

У меня есть сервер с несколькими виртуальными машинами за нат. Я хочу использовать шифрование для своего xmpp-server-vm, и поэтому мне нужен сертификат внутри vm. Есть ли возможность использовать nginx в качестве обратного прокси, чтобы я мог запустить letsencrypt и получить / обновить сертификаты на виртуальной машине с помощью xmpp-сервера и сохранить закрытый ключ на этой машине? Я не могу использовать nginx в качестве прокси-сервера завершения TLS, потому что моя виртуальная машина не должна иметь доступа к самому обратному прокси-серверу, который может потребоваться, потому что программному обеспечению xmpp требуется доступ к ключу.

Редактировать:

Я сделал схему того, что хочу делать:

Моя основная проблема в том, что я не знаю, работает ли letsencrypt за обратным прокси с включенной индикацией имени сервера, поэтому я могу получить сертификат внутри своего xmpp-server-vm для шифрования трафика xmpp.

Мне удалось заставить это работать очень простым решением, хотя изначально я не имел в виду этого. Я запускаю letsencrypt в ОС хоста и копирую закрытый ключ и сертификаты в виртуальную машину через ssh.