#ssl #networking #https #reverse-proxy
Вопрос:
В настоящее время я создаю свою собственную домашнюю сеть с помощью Proxmox и пытаюсь разработать безопасную и дружественную к ресурсам стратегию.
У меня в локальной сети разные серверы. Одним из них является, например, экземпляр Nextcloud (192.168.8.3). Кроме того, у меня есть прокси-менеджер Nginx, работающий на другом сервере (192.168.8.2). Мой локальный DNS указывает на Nginx, Nginx перенаправляет http на https и перенаправляет его Nextcloud на порт 80.
Теперь мне интересно, является ли это безопасной стратегией или нет, так как я только что перенес 80 на Nextcloud, а на этом сервере нет сертификата. Только на прокси-сервере. Возможен ли MITM между обратным прокси-сервером и Nextcloud?
Причина, по которой я создал его таким образом, заключается в том, что мне не хочется настраивать контейнер обратного прокси / letsencrypt на всех серверах отдельно. В случае, если моя стратегия небезопасна, каков был бы лучший способ?
Комментарии:
1. Вопрос в основном в том, имеете ли вы полный контроль над своей локальной сетью или нет. Если у вас нет полного контроля, то есть кто-то другой может вынюхивать или изменять трафик, тогда возможны атаки «человек посередине». Однако неизвестно, имеете ли вы полный контроль над своей локальной сетью или нет.