Proxy inverso
#1
Hola. Hasta ahora había estado utilizando Nginx reverse proxy en docker, pero con la última actualización he pensado en utilizar el proxy inverso nativo de QNAP. Me surgen algunas dudas.


1) ¿Son equivalentes? Por ejemplo, ¿con el nativo también puedo tener certificados SSL para mis subdominos? Es para que funcione bitwarden.midominio.com.

2) Los puertos del servidor web ¿hay que cambiarlos? Es decir, ¿hay que dejar libres el 80 y 443? 


No he encontrado ninguna guía ni video en Youtube con un ejemplo de configuración.
Gracias y un saludo.
  Responder
#2
(21-11-2021, 04:06 PM)uva escribió: Hola. Hasta ahora había estado utilizando Nginx reverse proxy en docker, pero con la última actualización he pensado en utilizar el proxy inverso nativo de QNAP. Me surgen algunas dudas.


1) ¿Son equivalentes? Por ejemplo, ¿con el nativo también puedo tener certificados SSL para mis subdominos? Es para que funcione bitwarden.midominio.com.
Hola

No lo he probado, pero así tiene que ser.

Lo que sería interesante es que cada subdominio pueda tener su propio certificado ( imagina que tenemos más de un dominio )

Cualquier día no se van aceptar las web si no tienen certificado.
(21-11-2021, 04:06 PM)uva escribió: 2) Los puertos del servidor web ¿hay que cambiarlos? Es decir, ¿hay que dejar libres el 80 y 443? 
El puerto da igual, ya que si usan otros, habrás de hacer la apertura y redirección desde el router. Es decir externamente el 80 y el 443 habrán de ir a los puertos que use el proxy inverso.

(21-11-2021, 04:06 PM)uva escribió: No he encontrado ninguna guía ni video en Youtube con un ejemplo de configuración.
Gracias y un saludo.

Es demasiado novedoso, tal vez en la web de Qnap o en el foro oficial ya haya algún comentario sobre ello.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(21-11-2021, 05:11 PM)Ganekogorta escribió: Lo que sería interesante es que cada subdominio pueda tener su propio certificado ( imagina que tenemos más de un dominio )

¿Quieres decir que no puedo tener bitwarden.midominio.com y wordpress.midominio.com ambos con sus certificados SSL correspondientes? Esto si en posible con Nginx reverse proxy y además se renuevan automáticamente.
  Responder
#4
Vale, ya vi que sí que se puede. Sólo hay que añadir los subdominios como nombres alternativos en Security > SSL Certificate & Private Key > Alternative name. Lo que pasa es que el servidor web ya no escucha en los puertos 80 y 443 con lo que me temo que tendré problemas cuando toque renovar los certificados de Let's Encrypt.
  Responder




Usuarios navegando en este tema: 1 invitado(s)