Fix IP mögött lévő szerveren Nextcloud fut docker-ben. Linuxserver.io-tól való. Ha külsősőkkel szeretnék megosztani valamit, természetesen a böngészőtől a "NET::ERR_CERT_AUTHORITY_INVALID" figyelmeztetést kapják. Nem mindenki érti, hogy tovább lehet lépni. Mi lenne a legjobb megoldás erre? Valami önaláírás, ilyesmi?
- 394 megtekintés
Hozzászólások
Egy másik konténerbe felteszel mellé egy Nginx Proxy Manager-t, bekonfigurálod a Nextcloud konténert mint proxy host-ot és a Proxy Manager-rel intézteted az ingyenes Let's Encrypt SSL tanúsítvány menedzselését. Minden böngészőben jó lesz, üzengetés nélkül.
- A hozzászóláshoz be kell jelentkezni
Talán egy vaild, külső fél által is ellenőrizhető cert. :-)
A opció:
Egy külső, trusted CA-tól "kérj" egyet. (pl: letsencrypt - ingyé' van)
B opció - nem szép,de Q&D:
Ha van belső PKI-d, akkor generálj azzal egy certet és annak a root certjét osszad meg a külsősökkel - ha ez járható (megtehetik hogy azt importálják, kevesen vannak,....)
De a kérdés feltevéséből arra következtetek hogy nincs ilyened....
- A hozzászóláshoz be kell jelentkezni
+ ha van rá mód egy olyan reverse proxy-n/WAF-on keresztül publikáld ki ami pl támogatja az OWASP TOP10 védelmet, ne direktbe tedd ki, így kevesebb "meglepetés" érhet.
- A hozzászóláshoz be kell jelentkezni