SquidでCertbotの検証用の通信を転送する、なるべくセキュアに
経緯
自宅サーバ上でNextcloudなどのwebアプリケーションを稼働させるにあたって悩ましいのがhttpsをどうするか。
パブリックへは公開していないので盗聴などの危険性はあまりないとはいえ、httpsがスタンダードとなりゼロトラストが叫ばれる昨今、プライベートネットワークだからと例外扱いせず、SSL(TLS)でのエンドツーエンドな暗号化を行っておきたい。
-
-
NextcloudでBasic認証とクライアントアプリを両立する
NextcloudでBasic認証をするようにしたらクライアントアプリが接続できなくなったので、できるよう試行錯誤した話 -
Nextcloudのセキュリティ&セットアップ警告の解消
本記事はQiitaに投稿した記事と同一の内容となります。
経緯
半年前にサーバーの移転に伴ってNextcloudも引っ越ししたのだが、いくつかエラーが起きていたので、致命的なのだけ修正して放置していた。