我想将pfsense配置为反向HTTPS代理,允许通过HTTPS访问各种内部托管的Web服务器并为每个服务器提供证书。
这应该允许只有一个公共IP地址的家庭用户允许访问托管在不带任何公共IP地址的不同计算机上的各种内部服务。
这样做的另一个好处是,pfsense可以使用EasySSL处理SSL认证管理,包括每3个月更新一次证书。
唯一的问题是如何配置它来执行此操作?主要是这意味着为每个后端服务器配置(本机nginx或haproxy?)virtualeserver。理想情况下,这也应该可以使用Web界面进行配置,但更重要的是,进行系统更新不应该使已配置的虚拟服务器混乱。