Hi,
nach eigenen Tests mit docker+letsencrypt ist mir der Designfehler schon unterlaufen: Selbst wenn auf dem Proxy (bei mir traefik) generiert und existieren, müsste man die Zertifikate auf die Server dahinter verteilen, wenn man von der Schule direkt auf die Server zugreifen will. Immer nur auf den Proxy zuzugreifen (auch von innen) geht natürlich auch, aber das ist nicht performant genug für die meisten (vermute ich, keine Tests).
VG, Tobias
Warum?
vG Stephan
Hi Stephan,
wie gesagt: vermutung. Ich sehe im Debugmodus einige Anfragen, weil meine Nextcloud jetzt hinter IPFire und hinter dem traefik-proxy steckt und die performance ist deutlich geringer als IPFire+pound (auch ohne debug-modus, leider), was Nextcloud im Webinterface angeht. Weitere tests will ich mal nicht unternehmen und es kann gut sein, dass der Durchsatz beim nextcloud down/upload unverändert ist.
Bislang greife ich auf die nextcloud intern direkt zu und extern über IPFire+proxy. Ich kann evtl. tests anstellen, wenn ich die interne Route auch über den Proxy mache.
Bei so einem Szenario (intern alles über Proxy) geht der Sinn von subdomains/host+domain doch ad absurdum. cloud.schule.org zeigt intern auch auf den Proxy, der dann wiederum auf host.schule.org verweist… Andererseits kann ich selbst z.B. die subdomains als Marker verwenden, der jeweilige Server heißt bei mir sowieso nicht “cloud”. Auch eine Idee…
VG, Tobias