Olá,
Sou iniciante nessa área de certificado e servidores, o meu cenário é o seguinte:
Os nossos servidores são terceirizados por um parceiro, eles disponibilizaram um ddns para nós.
Em um servidor eu hospede minha aplicação e ela ficou acessível pelo endereço: http://logsistemas.ddns.com.br:3001
No entanto, não dá para eu liberar esse endereço com porta para o meus clientes, então para mascarar essa porta no final, fizemos um proxypass num outro servidor quando acessado o endereço: testapp.kerootica.com.br/
Então ficou assim: testapp.kerootica.com.br/ → proxpass nginx → http://logsistemas.ddns.com.br:3001/
Dessa forma meu cliente consegue acessar pelo endereço mais agradável.
O que acontece é que preciso instalar certificado no meu endereço, no mais apropriado e seguro, acredito que ser http://logsistemas.ddns.com.br:3001/
Ao acessar esse endereço http://logsistemas.ddns.com.br:3001/, o responsável pela infraesturtura faz um redirecionamento de porta do firewall para uma máquina local, na mesma porta 3001, onde outro nginx recebe e redireciona para minha aplicação.
Eu gostaria de saber como posso fazer para instalar o lets encrypt, para dar mais segurança.
Tentei a instalação usando o tutorial do certbot com nginx no opensuse (meu o.s) mas deu erro:
Eu não sei se o que estou pedindo é o correto, mas preciso deixar mais seguro e qualquer dica é válido.
obrigado
Hello,
I'm a beginner in this area of certificates and servers, my scenario is as follows:
Our servers are outsourced by a partner, they provided us with a ddns.
On a server I hosted my application and it was accessible through the address: http://logsistemas.ddns.com.br:3001
However, I cannot release this address with port to my clients, so to mask this port in the end, I made a proxypass on another server when I accessed the address: testapp.kerootica.com.br/
So it looked like this: testapp.kerootica.com.br/ → proxpass nginx → http://logsistemas.ddns.com.br:3001/
That way my client can access the most pleasant address.
What happens is that I need to install a certificate at my address, in the most appropriate and safe one, I believe it is http://logsistemas.ddns.com.br:3001/
When accessing this address http://logsistemas.ddns.com.br:3001/, the person responsible for the infrastructure redirects the firewall port to a local machine, on the same port 3001, where another nginx receives and redirects to my application.
I would like to know how I can install lets encrypt, to give more security.
I tried the installation using the certbot tutorial with nginx in opensuse (my o.s) but it gave error:
[Picuture]
I don't know if what I'm asking is correct, but I need to be safer and any tip is valid.
thanks