我想配置一个pfsense作为反向HTTPS代理,允许通过HTTPS访问各种内部托管的Web服务器并为每个服务器提供证书 .
这应该允许仅具有一个公共IP地址的家庭用户允许访问托管在不具有任何公共IP地址的不同机器上的各种内部服务 .
这样做的另一个好处是,pfsense可以使用EasySSL处理SSL认证管理,包括每3个月更新一次证书 .
唯一的问题是如何配置它来做到这一点?主要是这意味着为每个后端服务器配置(本机nginx或haproxy?)virtualeserver . 理想情况下,这也应该可以使用Web界面进行配置,但更重要的是,进行系统更新不应该使已配置的虚拟服务器混乱 .