Hallo Zusammen,
ich bin neu in diesem Forum und habe ein Frage zum Thema Netzwerktechnik.
Ich habe folgende Situation:
Wenn ich auf dem Reverseproxy nun ein SSL-Zertifikat erstelle - in meinem Beispiel mit Debian und Certbot mit dem Befehl certbot certonly -d sub.myexample.com - ist dann der gesamte Kommunikationsweg verschlüsselt?
Also vom Browseraufruf von sub.myexample.com über myfritz-Adresse bis hin zu meinem Reverse-Proxy-Server?
Der Aufruf der Subdomain im Browser zeigt ja ein gültiges Zertifikat an, Oder könnte z.B. zwischen der Weiterleitung von der Subdomain zur myfritz-Adresse unverschlüsselt gelauscht werden?
Ich konnte dazu leider keine verbindliche Aussage bisher finden...
ich bin neu in diesem Forum und habe ein Frage zum Thema Netzwerktechnik.
Ich habe folgende Situation:
- Ich habe einen Homeserver, der über meinem Router mit dem Internet verbunden ist.
- Auf dem Homeserver (Proxmox) habe ich einen Proxy Reverse Server(lxc container) eingerichtet, der dann intern an verschiedene Server (ebenfalls container z.b. Nextcloud) weiterleitet.
- Eine Subdomain - z.B. sub.myexample.com - leitet Anfragen über CNAME auf eine myfritz-Adresse weiter. (z.B. mYEXampLe4.myfritz.net)
- Von dort mittels AAAA-Record - auf den Fritzbox Router, der dann ja über Portforwarding die Anfragen an den ReverseProxy Server weiterleitet.
Wenn ich auf dem Reverseproxy nun ein SSL-Zertifikat erstelle - in meinem Beispiel mit Debian und Certbot mit dem Befehl certbot certonly -d sub.myexample.com - ist dann der gesamte Kommunikationsweg verschlüsselt?
Also vom Browseraufruf von sub.myexample.com über myfritz-Adresse bis hin zu meinem Reverse-Proxy-Server?
Der Aufruf der Subdomain im Browser zeigt ja ein gültiges Zertifikat an, Oder könnte z.B. zwischen der Weiterleitung von der Subdomain zur myfritz-Adresse unverschlüsselt gelauscht werden?
Ich konnte dazu leider keine verbindliche Aussage bisher finden...