Consegui fazer isso funcionar com uma solução muito simples, apesar de não ser isso que eu originalmente tinha em mente. Eu corro o comando letsencrypt no sistema operacional host e copio a chave privada e os certificados para a vm via ssh.
Use o letsencrypt na máquina virtual atrás de um proxy reverso com a indicação do nome do servidor
4
Eu tenho um servidor configurado com algumas máquinas virtuais por trás de um nat. Eu quero usar criptografia para o meu xmpp-server-vm e, portanto, preciso de um certificado dentro da vm. Existe a possibilidade de usar nginx como um proxy reverso para que eu possa executar o letsencrypt e obter / renovar os certificados na vm com o xmpp-server e manter a chave privada nessa máquina? Eu não posso usar o nginx como proxy de terminação TLS porque meu vm não deve ter acesso ao próprio proxy reverso, o que seria necessário porque o software xmpp precisa de acesso à chave.
Editar:
Eu fiz um esquema do que eu quero fazer:
Meu problema básico é que não sei se o letsencrypt funciona atrás de um proxy reverso com a indicação do nome do servidor ativada, para que eu possa obter um certificado dentro do meu xmpp-server-vm para criptografar o tráfego xmpp.
por lalu
06.01.2017 / 21:39
1 resposta
1
por
12.01.2017 / 01:01