Мучу домашнюю лабу (постфикс, веб сервер потом ещё
замучу SSTP на 443 порту).
Вопрос. Вот мой конфиг. Рабочий.
1) Proxy Server стоит на freebsd
2) Web сервер сборка LEMP+ wordpress
3) Postfix на RHEL + nginx + PgSQL и тд
Дак вот 3 вопроса. 1) Нужно ли настроить firewall на фряхе или пофиг пусть сами сервера разруливают?
2) второй вопрос. Можно где то подробнее прочитать про tcp mode и http mode?
3) Я хочу чтобы сертификаты хранились отдельно на каждом серваке (Cetrbot) и он их сам обновлял автоматом. Правильно ли это или лучше серваки на 80 порт и все сертификаты генерить на FreeBSD?
П. С. А вообще есть где то примеры конфига продакшена? плюс минус
global
ulimit-n 65536
log 127.0.0.1 local1 info notice
maxconn 2048
daemon
defaults
log global
mode tcp
option tcplog
option dontlognull
timeout server 15s
timeout client 15s
timeout connect 15s
frontend genpma
bind *:443
mode tcp
option tcplog
tcp-request inspect-delay 15s
tcp-request content accept if { req_ssl_hello_type 1 }
acl gen_pma req_ssl_sni -i genreeds.ru
use_backend pmagen
frontend genmail
bind *:443
mode tcp
option tcplog
tcp-request inspect-delay 15s
tcp-request content accept if { req_ssl_hello_type 1 }
acl gen_pma req_ssl_sni -i mail.genreeds.ru
use_backend mailgen
backend pmagen
mode tcp
acl clienthello req_ssl_hello_type 1
acl serverhello rep_ssl_hello_type 2
tcp-request inspect-delay 5s
tcp-request content accept if clienthello
tcp-response content accept if serverhello
server gen_pma 192.168.110.148:443
backend mailgen
mode tcp
acl clienthello req_ssl_hello_type 1
acl serverhello rep_ssl_hello_type 2
tcp-request inspect-delay 5s
tcp-request content accept if clienthello
tcp-response content accept if serverhello
server gen_pma 192.168.110.133:443
Сложный
Средний
