Configurar SSL em ddns

Olá,

Sou iniciante nessa área de certificado e servidores, o meu cenário é o seguinte:

Os nossos servidores são terceirizados por um parceiro, eles disponibilizaram um ddns para nós.
Em um servidor eu hospede minha aplicação e ela ficou acessível pelo endereço: http://logsistemas.ddns.com.br:3001

No entanto, não dá para eu liberar esse endereço com porta para o meus clientes, então para mascarar essa porta no final, fizemos um proxypass num outro servidor quando acessado o endereço: testapp.kerootica.com.br/

Então ficou assim: testapp.kerootica.com.br/ → proxpass nginx → http://logsistemas.ddns.com.br:3001/

Dessa forma meu cliente consegue acessar pelo endereço mais agradável.

O que acontece é que preciso instalar certificado no meu endereço, no mais apropriado e seguro, acredito que ser http://logsistemas.ddns.com.br:3001/

Ao acessar esse endereço http://logsistemas.ddns.com.br:3001/, o responsável pela infraesturtura faz um redirecionamento de porta do firewall para uma máquina local, na mesma porta 3001, onde outro nginx recebe e redireciona para minha aplicação.

Eu gostaria de saber como posso fazer para instalar o lets encrypt, para dar mais segurança.

Tentei a instalação usando o tutorial do certbot com nginx no opensuse (meu o.s) mas deu erro:

Eu não sei se o que estou pedindo é o correto, mas preciso deixar mais seguro e qualquer dica é válido.

obrigado


Hello,

I'm a beginner in this area of certificates and servers, my scenario is as follows:

Our servers are outsourced by a partner, they provided us with a ddns.
On a server I hosted my application and it was accessible through the address: http://logsistemas.ddns.com.br:3001

However, I cannot release this address with port to my clients, so to mask this port in the end, I made a proxypass on another server when I accessed the address: testapp.kerootica.com.br/

So it looked like this: testapp.kerootica.com.br/ → proxpass nginx → http://logsistemas.ddns.com.br:3001/

That way my client can access the most pleasant address.

What happens is that I need to install a certificate at my address, in the most appropriate and safe one, I believe it is http://logsistemas.ddns.com.br:3001/

When accessing this address http://logsistemas.ddns.com.br:3001/, the person responsible for the infrastructure redirects the firewall port to a local machine, on the same port 3001, where another nginx receives and redirects to my application.

I would like to know how I can install lets encrypt, to give more security.

I tried the installation using the certbot tutorial with nginx in opensuse (my o.s) but it gave error:

[Picuture]

I don't know if what I'm asking is correct, but I need to be safer and any tip is valid.

thanks

1 Like

Oi @FernandoCristan,

Quem é o administrador de cada um desses sistemas? Você é o administrador do testapp.kerootica.com.br e o parceiro é administrador do logsistemas.ddns.com.br?

Você pode conseguir um certificado para um serviço que você administra, mas geralmente é o administrador que terá que pedir (e instalar) o certificado, nesse caso geralmente executando o aplicativo cliente Let's Encrypt no servidor onde se usuará o certificado emitido.

Sendo esses servidores distintos, seria útil ter certificados nos dois para proteger as conexões, mas se entendi corretamente, você tera que conseguir o certificado apenas para seu servidor, e seu parceiro terá que fazê-lo para o servidor dele.

Se o parceiro não puder, seu cliente não necessariamente perceberá (não sabendo qual tipo de conexão—criptografada ou não—você usa no proxypass), mas seria sim mais seguro ter HTTPS para proteger esse trecho também, mesmo que ninguém o veja.

(Acho que o erro que você recebeu acima foi, no primeiro lugar, porque você não é administrador do servidor em questão, e executou o Certbot no seu servidor mas pedindo certificado para o outro, que o Certbot não e capaz de fazer. Mas não sei se entendi corretamente.)

3 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.