Reverse Proxy HTTPS naar raspberry Pi

[jeltel]

Ik heb een raspberry Pi waar ik nextcloud op wil zetten (de DS411 is daar toch wat traag voor ). En nextcloud wil ik graag via https laten lopen. Dus heb ik daar een certificaat van letsencrypt op gezet en een reverse https proxy in het toepassingenportaal van de Synology NAS gezet.

Maar daar gaat het mis. Als ik de Pi via het intern IP benader krijg ik het certificaat voor nextcloud.domain.com. Maar als ik het via https://nextcloud.domain.com benader krijg ik het standaard certificaat van de NAS zelf. Waar nextcloud geen onderdeel van is.

Waar moet ik het certificaat instellen zodat er een nette https verbinding wordt opgesteld tussen de Pi en de user buiten het netwerk? Waarbij het certificaat natuurlijk geaccepteerd wordt door de browser.

[Briolet]

Als je van buiten inlogt, zie je alleen het certificaat op de nas met de reverse-proxy server. Per reverse-proxy kun je wel een eigen certificaat aanmaken en instellen.

Dan staat het Let's Encrypt certificaat op de nas en kun je locaal geen certificaat van Let's Encrypt gebruiken op de raspberry Pi

Interessant, want ik heb een soortgelijke opstelling en zie nu ook bij mij problemen.

Om Let's Encrypt certificaat aanvraag/renewal te laten werken vanaf de nas, kun je poort 80 op de nas laten uitkomen om via Let's Encrypt  het certificaat aan te vragen en alleen poort 443 doorsturen naar de Pi.

[jeltel]

Dat is het inderdaad. Wel lastig, want de Nginx configuratie verwacht wel een certificaat om te delen. Dat mag dan waarschijnlijk een random certificaat zijn gelukkig

Ik heb het nu aan de praat met een andere applicatie. Eens krijgen of ik nextcloud zo ver kan krijgen om deze https configuratie te vertrouwen.