Cloudflare proxy, full (strict) с доступом из внутренней сети, как?

NAI, кажется, мы говорим про разное.

Выпуск сертификата к тому, кто обслуживает домен, прямого отношения не имеет. Если вопрос в подтверждении домена - подойдёт любой вариант, хоть HTTP, хоть DNS.

https://letsencrypt.org/docs/challenge-types/

Cloudflare proxy, full (strict) с доступом из внутренней сети, как?

NAI, никакого издевательства. В локальной сети - локальные DNS-серверы, отдающие локальный IP.

Сертификат - какой хотите. Хоть какой-то внутренний, хоть летсэнкриптовский, если нет своей PKI.

17 секунд задержка на первый запрос к серверу?

dmitri_kotov_PhD, поставить отдачу заглушку с веб-сервера - если поможет, значит дело в целом в РНР. Поставить РНР-заглушку вместо настоящего скрипта - если поможет, значит дело в коде. Включить slow-логи РНР.

Портал для изменения паролей учётных записей AD?

sanglyb, "готовое решение" - это та штука, которая требует наличия определённой ОС и введённости устройства в домен?

Давайте прекратим этот бесплодный диалог - вы придираетесь к решаемым мелочам, мне это не особо интересно.

Портал для изменения паролей учётных записей AD?

sanglyb,

крайне любопытно, чем поможет self service при
«У кого протух/забыт пароль и нет активной сессии.»

В смысле, чем? Там есть reset с отправкой ссылки на смену пароля, например, на почту.

Как в корпоративной среде где 1000+ машин на Linux настраиваются политики авторизации и аутентификации?

UlarSur, какую функцию, по-вашему, должен выполнять этот "посредник"? Линукс легко интегрируется с любым лдапом с помощью SSSD.

Портал для изменения паролей учётных записей AD?

Довольный Айтишникъ, это исключения, когда организация - колл-центр в офисе без удалёнки. Как только появляются пользователи на удалёнке - появляются личные девайсы и пачка макбуков (в первую очередь у менеджмента). Им расскажите, что для разблокировки аккаунта им с Кипра придётся приехать в Чертаново и дойти до рабочего компа :)

Портал для изменения паролей учётных записей AD?

Осталось понять, что делать тем:

1. Кто не на винде.
   
2. У кого протух/забыт пароль и нет активной сессии.
   

Не проксируется localhost nginx?

Charles, а если локально на 127.0.0.1:3001/webhook стукнуться - что-то получаете в ответ?

Как заставить браузер скачать mp3-файл вместо его открытия во вкладке?

Chrome 65+ and Firefox only support same-origin download links.

Прямо по той же ссылке.

Не проксируется localhost nginx?

Покажите ошибки из лога nginx.

Что делать при этой ошибке?

aselockd, скорее всего, используется общее хранилище сертификатов ОС.

Какие есть программы для создания раздельного тунелирования?

Специально пошёл посмотрел - Амнезия в момент полной загрузки стомегабитного канала спидтестом жрёт аж 60 мегабайт памяти. Ужасы какие, да...

Между маршрутизаторами внутри частной сети WAN или LAN?

А адреса там маршрутизируемые глобально или нет?

Как проксировать websocket не упираясь в пределы tcp?

Андрей Пушкин, с исходящими то же самое. Утрируя - вы с каждым IP-адресом можете установить 65К одновременных TCP-соединений.

Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

Антон Пащенко, а терминировать сертификаты в самой дали - зачем, если у вас есть единая точка входа в виде nginx посередине? Хотите посадить все сайты на один адрес - пожалуйста, для этого SNI и существует.

Как связаны телефония и nginx - не представляю.

Инструменты должны подходить к задаче, а не натягиваться на глобус.

Почему выдает ошибку 404 NGINX?

Fox 777, ну, слава богу :)

Почему выдает ошибку 404 NGINX?

Fox 777, удалить завершающий слэш в локейшене /api/category/, после чего сделать релоад nginx.

Почему выдает ошибку 404 NGINX?

Fox 777, я про это и говорю - у вас всё ещё не тем локейшеном обрабатывается запрос.

Почему выдает ошибку 404 NGINX?

Fox 777, это всё мелочи. Вот когда 404 ошибка будет видна в логе правильного локейшена - тогда будем думать дальше.