Hej,
Jag har ett antal webbserverar som står hemma och bakom en pfSense router med Squid Reverse Proxy paketet installerat, konfigurerat och fungerar med http (80) trafik och med subdomänerna från Loopia.
Det jag vill göra nu är att låta pfSense vara den som hanterar all SSL krypterad trafik mellan klienten (webbläsaren) och proxyn. Proxyn pekar i sin tur mot de interna webbservrarna på antingen vanlig http trafik eller vad det nu kan behöva vara för trafik. Alltså som ett lager ovanför alla webbserverar.
Fungerar det ens att sätta upp på de viset och om hur ska jag göra för att få gång det? Eller måste jag sätta upp SSL och cert på alla webbserverar med som ska ha det? Tanken är väl att slippa hantera dessa cert på alla webbserverar och göra det centralt istället i pfsense.
Antar att jag sak försöka fixa någon självsignerat SSL certifikat i början med wildcards? (dyrt?), antingen köpa eller från https://letsencrypt.org/ (Har hört att Google ska ha börjat med ungefär samma sak, kan någon berätta mer om det?) Vad rekommenderar ni?
Sen konfigurera om reverse proxyn (Services > Squid Proxy Server) för SSL (Under "General") med detta cert och sen konfigurera om min "Webb Servers" och "Mappings"?
Och i min värld vipp så ska det fungera?
Är jag ute och cyklar eller har jag något på spåret? :D