Als "leerzaam" project heb ik in de meterkast een setje servers staan.
Nu is het met een huis tuin en keuken router prima mogelijk aan poort forwarding te doen en alle 80 en 443 verkeer naar één intern IP te forwarden.
Makkelijk als alles op een virtual host staat dan regelt die het allemaal wel. Ook bij verschillende domains.
Nou zou ik dit graag verdelen over meerdere fysieke machientjes (heb een hele ris aan Raspberries doe voor van alles zijn te gebruiken).
Dat lukt op zich prima met nginx 1.17.x geinstalleerd op een Netgear WNDR4500 met DD-WRT (v3)...
Nou gebruik ik SSL op de servers. En dat gaat prima als ik één domain heb met het cert op de nginx.
Maar nu heb ik er wat meer. 1. domain heeft een heus ssl cert, anderen gebruiken letsencrypt certs.
Eigenlijk kan elke vhost zijn eigen certificaat hebben hetzij letsencrypt hetzij een heuse...
Ik kom er niet uit hoe ik verkeer met nginx zo regel dat het certificaat van de vhost gerespecteerd blijft?
Of moet ik iets anders dan nginx
schematisch voorbeeldje
world wide web
- nginx
-- server 1
--- vhost1 met echt ssl
--- vhost2 met letsencrypt
--- vhost3 met ....
-- server 2
--- vhost4 met ...
--- vhost5 met ...
eigenlijk allemaal een eigen cert.
Hopelijk een beetje duidelijk uitgelegd. Als ik op internet zoek zie ik veel dat het niet kan maar ook dat het wel kan. De voorbeelden zijn mij dan weer onduidelijk.
Maar mischien moet ik er wel hele andere software/hardware tussen zetten.
Nu is het met een huis tuin en keuken router prima mogelijk aan poort forwarding te doen en alle 80 en 443 verkeer naar één intern IP te forwarden.
Makkelijk als alles op een virtual host staat dan regelt die het allemaal wel. Ook bij verschillende domains.
Nou zou ik dit graag verdelen over meerdere fysieke machientjes (heb een hele ris aan Raspberries doe voor van alles zijn te gebruiken).
Dat lukt op zich prima met nginx 1.17.x geinstalleerd op een Netgear WNDR4500 met DD-WRT (v3)...
Nou gebruik ik SSL op de servers. En dat gaat prima als ik één domain heb met het cert op de nginx.
Maar nu heb ik er wat meer. 1. domain heeft een heus ssl cert, anderen gebruiken letsencrypt certs.
Eigenlijk kan elke vhost zijn eigen certificaat hebben hetzij letsencrypt hetzij een heuse...
Ik kom er niet uit hoe ik verkeer met nginx zo regel dat het certificaat van de vhost gerespecteerd blijft?
Of moet ik iets anders dan nginx
schematisch voorbeeldje
world wide web
- nginx
-- server 1
--- vhost1 met echt ssl
--- vhost2 met letsencrypt
--- vhost3 met ....
-- server 2
--- vhost4 met ...
--- vhost5 met ...
eigenlijk allemaal een eigen cert.
Hopelijk een beetje duidelijk uitgelegd. Als ik op internet zoek zie ik veel dat het niet kan maar ook dat het wel kan. De voorbeelden zijn mij dan weer onduidelijk.
Maar mischien moet ik er wel hele andere software/hardware tussen zetten.
Dan kom je een aardig eind als het goed is!