SquidでCertbotの検証用の通信を転送する、なるべくセキュアに
経緯
自宅サーバ上でNextcloudなどのwebアプリケーションを稼働させるにあたって悩ましいのがhttpsをどうするか。
パブリックへは公開していないので盗聴などの危険性はあまりないとはいえ、httpsがスタンダードとなりゼロトラストが叫ばれる昨今、プライベートネットワークだからと例外扱いせず、SSL(TLS)でのエンドツーエンドな暗号化を行っておきたい。
自宅サーバ上でNextcloudなどのwebアプリケーションを稼働させるにあたって悩ましいのがhttpsをどうするか。
パブリックへは公開していないので盗聴などの危険性はあまりないとはいえ、httpsがスタンダードとなりゼロトラストが叫ばれる昨今、プライベートネットワークだからと例外扱いせず、SSL(TLS)でのエンドツーエンドな暗号化を行っておきたい。