Zdravím,
předmluva: chápu, že by mě asi někdo za můj dotaz nejraději poslal na školení, upřímně rád bych ho i absolvoval, ale není čas, s nginxem si hraju čistě pro domácí účely a než se tím začnu zabývat nějak vážněji (pokud vůbec kdy, zatím je mým oborem něco jiného), rád bych o tom už aspoň něco drobet věděl.
K věci: vím, že třeba pro nginx se dá docela dobře zautomatizovat získávání Let's Encrypt certifikátů. Zajímá mě jedna věc (vlastně víc, ale popopřadě): umí nginx takovou věc, jako že server bude přebírat klasické nezabezpečené http stránky z nějakého lokálního od vnější sítě odděleného jednoduchého webu na nějakém jiném serveru a publikovat to pod vlastní doménou s vlastním certifikátem jako https? Vlastně jsem přesvědčen o tom, že by to šlo, jeden takový web už tu mám, ale myslím, že by takhle bral ten web odkudkoli i z internetu (ne že bych plánoval to dělat), spíš mě zajímá nějaké rychlé nakopnutí, jak to udělat třeba i tak, že na adrese mojevlastnidomena•cz/jedenweb bude web z jednoho serveru, na adrese moj…cz/druhyweb bude web z dalšího serveru …
Co mě taky zajímá, jestli si nginx touto formou poradí s tím, že nějaký lokální server má self-signed certifikát a prezentuje https web a nginx ho navenek bude prezentovat pod vlastním certifikátem (tedy že bude dělat klienta tomu internímu webu a obsah, v tu chvíli již dešifrovaný, bude prezentovat ven tak, jako by to byl jeho vlastní). Možná jsou to tak banální dotazy, které ani nikdo neklade, tak se mi na ně nedaří najít odpověď (a možná je to tím, že tu otázku neumím pro google správně zformulovat).
Poslední věc, co mě zajímá: uměl by nginx takto (to je to reverse proxy, že?) poslat do světa na libovolném portu libovolnou službu? Ne třeba jen web, ale klidně i ssh, ftp, já nevím, co ještě…? Zatím tohle řeším mikrotikem, jde mi o to, že nginx by to pravděpodobně lépe zvládl i s rozlišením jména, tzn. že jednasluzba•mojedomena•cz by vystavila jednu službu, dalsisluzba•mojed…cz další službu (pokaždé na separe portu, ale pořád pod jednou IP adresu, tedy ano, mám jednu veřejnou pevnou IP). Nebo to už chci moc? (ostatně mikrotiku bych pak stejně musel říct, ať to všechno posílá na server s nginxem).
S nginxem zkrátka začínám a jak postupně zjišťuju, co všechno umí, tak bych rád některé ty scénáře využil, protože mi to přijde jako elegantní řešení. Chybové stavy, kdy třetí strana bude offline, bych řešil až pak.
Díky.