Public-Reverse-Proxy

host-fqdn:
public-reverse-proxy.z9.ccchh.net
server:
ThinkCCCluster
maintainer:
julian
ccchh-id-integration:
false
config-management:
nix-infra

In der VM läuft ein Public-Reverse-Proxy, auf welchen Port 80 und 443 vom OPNsense WAN geforwarded werden. Der Reverse Proxy wird primär genutzt um .well-known/acme-challenge für verschiedene VMs zu proxien. Er kann allerdings auch als Service Proxy via Proxy Protocol funktionieren. Zur Zeit ist das nur der Fall für Status, gerade da public Services eher auf dem Chaosknoten gehostet werden sollten.