SSL Reverse Proxy with Lets Encrypt
內容表格
- 1. 說明
- 2. Nginx with Docker
- 3. Lets Encrypt
說明
故事情境:我有一個網站 RAIDA.my.domain 是用 Nginx 架設,目前有以下需求需要完成:
- 租用另一部主機並建置 Reverse Proxy 服務,目的是避免主要網站主機直接曝露在公用網路上。
- 網站需要使用 Let's Encrypt 憑證的 SSL 加密,所以架構是
Main Web -----[HTTP]----- Reverse Proxy -----[HTTPS]----- Client - 防火牆設定原則
- Main Web (RAIDA) 阻擋所有外部存取,僅開放來自 Reverse Proxy 的 HTTP 連線
- Reverse Proxy 開放外部所有連線可存取 HTTPS
- 使用 docker 環境建置 Reverse Proxy 系統,包括 Lets Encrypt 憑證自動更新
Nginx with Docker
Lets Encrypt
Powered by MindTouch Core