...alors la bonne façon de faire est d'utiliser des sous domaines (wallabag.romu.fr pour wallabgag, wekan.romu.fr pour WeKan, etc), et des certificats Let's Encrypt. Le problème que je vois à cette solution (arrêtez moi si je me trompe), c'est sa relative complexité.
Mon idée première était d'avoir le reverse proxy qui écouterait en HTTPS avec le certificat qui va bien, pour distribuer les échanges vers les bons conteneurs (wallabag, mais aussi les autres) directement en HTTP (ce serait local au nas, pas de pb de sécurité).
Or, à ma connaissance, Let's Encrypt ne founit pas de certificat "wildcard". Chaque conteneur (=service) doit donc avoir son propre certificat. Dans un tel cas, comment doit être configurée la sécurité du "reverse proxy" ?
# Si j'ai bien compris toutes vos interventions...
Posté par romu . En réponse au message "Reverse proxy" avec nginx. Évalué à 2.
...alors la bonne façon de faire est d'utiliser des sous domaines (wallabag.romu.fr pour wallabgag, wekan.romu.fr pour WeKan, etc), et des certificats Let's Encrypt. Le problème que je vois à cette solution (arrêtez moi si je me trompe), c'est sa relative complexité.
Mon idée première était d'avoir le reverse proxy qui écouterait en HTTPS avec le certificat qui va bien, pour distribuer les échanges vers les bons conteneurs (wallabag, mais aussi les autres) directement en HTTP (ce serait local au nas, pas de pb de sécurité).
Or, à ma connaissance, Let's Encrypt ne founit pas de certificat "wildcard". Chaque conteneur (=service) doit donc avoir son propre certificat. Dans un tel cas, comment doit être configurée la sécurité du "reverse proxy" ?
merci.