Задать вопрос
@maxcaesar
mikrotik

Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?

Дано:
1. статический ip висит на роутере от ростелекома, который стоит в bridge с mikrotik
2. сервер с nextcloud во внутренней сети организации (все остальные арм в одной и той же сети)
3. доменное имя, которое ведет на статический ip из пункта 1
Задача:
Необходимо, что пользователи подключались по https на внутренний сервер с nextcloud компании из интернета.
Сложности - не получается получить встроенным средствами на сервере nextcloud ssl сертификат/
В данный момент сотрудники могут заходить на сервер по http://доменнумуимени.рф:1234. вот по https не могу настроить. И что делать, если таких серверов (планируется разместить ещё сайт компании) будет не один?
  • Вопрос задан
  • 286 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    1C-разработчик
    8 месяцев
    Далее
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 3
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
1. Искать в настройках роутера РТ - DMZ и пробрасывать весь трафик на микрот (костыль)
2. Настроить роутер РТ бриджем и принимать белый IP на микрот (правильный вариант)
3. Если это gpon, купить gpon stick и mikrotik с sfp, попробовать сделать все на микроте минуя лишнее колено (идеальный вариант)
Ответ написан
2 комментария
2 комментария
akelsey
@akelsey
Рассмотрите альтернативный вариант - выпуск сертификата через dns challenge, например это работает если dns захостить на cloudflare, тогда ничего пробрасывать будет не нужно, создать можно будет wildcard сертификат для нужного домена и не нужно будет пробросами заниматься внутрь сети.
Ответ написан
Комментировать
Комментировать
@hexRAT
1. Зачем IP-провайдера в бридж?
2. Есть удобный nginx-proxy-manager, делает почти всё(кофе не варит),
p.s\etc: подписывает у меня сертификаты на внешний ип организации, для виртуалки vaultwarden, работает уже 2ой год
3. Ну уж на крайний случай, cloudflare, там кажется уже есть всё
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
НПП Доза Зеленоград
от 250 000 ₽
Embedded Specialist (SDR / DSP)
Алабуга Казань
от 127 500 ₽
Разработчик SDR-систем / Инженер-программист
Алабуга Москва
от 127 500 ₽
Ещё вакансии