SSL Certificates σε Apache Server

[Οβίδιος]

Καλησπέρα σε όλους

Στήνω ένα local δίκτυο με pfsense στον ρόλο του ρουτερ. Από κάτω θα υπάρχουν οι εξής υπηρεσίες και φυσικά σερβερς:

-mail server με Roundcube Webmail
-Nextcloud
-Jitsi Meet
-OpenLDAP
-Wiki

Το πρόβλημα μου είναι το εξής:
Σε όλες αυτές οι υπηρεσίες συνδέομαι μέσω http. Θέλω να ενεργοποιήσω το https αλλά σε όλα τα tutorials που βρήκα το ενεργοποιεί μέσω πιστοποιητικών από το Let's encrypt. Αυτή την στιγμή όμως θέλω να το στήσω με Local CA που την έχω στήσει στο pfsense και με πιστοποιητικά από αυτή την Certificate Authority. Μπορεί κάποιος να μου πει ή να μου υποδείξει κάποιο tutorial για το πως να το κάνω αυτό?

Ευχαριστώ εκ των προτέρων

Όλοι οι σερβερ είναι VM στημένα εις διπλούν, μια σε ubuntu 22.04 και Rocky Linux 8 (Πρακτικά CentOS 8)

[pap]

Πατέντα :
κάνε την διαδικασία όπως την περιγράφουν τα tutorials με το let's encrypt και μετά πήγαινε στο conf αρχείο του virtual host (διαφέρει η τοποθεσία του σε κάθε διανομή, στο ubuntu αν θυμάμαι καλά είναι στο /etc/apache2/sites-available, sto centos δεν θυμάμαι ) και άλλαξε το path του certificate από αυτό που το certbot δείχνει στο δικό σου. Έχε υπόψιν σου ότι ο browser θα σου σπάσει τα @ρχ!...@ ότι είναι insecure η σύνδεση και θέλει εξαίρεση.
Y.Γ.
το certbot θα φροντίσει και για το forward από το http στο https

[Οβίδιος]

Ευχαριστώ πολύ για την απάντηση. Τελικά το βρήκα και το κάθε ένα είχε διαφορετικό τρόπο. Οσο για τον browser που λες ήταν το πιο εύκολο. Έκανα εισαγωγή το πιστοποιητικό CA στα trusted root και δεν είχα κανένα πρόβλημα. Εμφανίζει κανονικά την σύν δεση ασφαλή και πιστοποιημένη από την δικιά μου CA. Την πατέντα που λες την είχα δοκιμάσει αλλά δούλεψε στα μισά. Βασικά δούλευε όπου του κάπνιζε. Για αυτά που ήθελα να κάνω για το κάθε ένα χρειάστηκε να κάνω δοκιμές επί δοκιμών για να βρω πώς θα το κάνω. Στο Nextcloud ήθελε να κάνω τις αλλάγές στο .conf που ήταν στον φάκελο του nextcloud. Στο Jitsi ήταν εκεί που λες κλπ.
Σε κάθε περίπτωση ευχαριστώ για το ενδιαφέρον και την απα´ντηση

[sdikr]

Καλησπέρα σε όλους

Στήνω ένα local δίκτυο με pfsense στον ρόλο του ρουτερ. Από κάτω θα υπάρχουν οι εξής υπηρεσίες και φυσικά σερβερς:

-mail server με Roundcube Webmail
-Nextcloud
-Jitsi Meet
-OpenLDAP
-Wiki

Το πρόβλημα μου είναι το εξής:
Σε όλες αυτές οι υπηρεσίες συνδέομαι μέσω http. Θέλω να ενεργοποιήσω το https αλλά σε όλα τα tutorials που βρήκα το ενεργοποιεί μέσω πιστοποιητικών από το Let's encrypt. Αυτή την στιγμή όμως θέλω να το στήσω με Local CA που την έχω στήσει στο pfsense και με πιστοποιητικά από αυτή την Certificate Authority. Μπορεί κάποιος να μου πει ή να μου υποδείξει κάποιο tutorial για το πως να το κάνω αυτό?

Ευχαριστώ εκ των προτέρων

Όλοι οι σερβερ είναι VM στημένα εις διπλούν, μια σε ubuntu 22.04 και Rocky Linux 8 (Πρακτικά CentOS 8)

Το lets encrypt όπως και οι άλλες υπηρεσίες κλειδώνουν στο domain name, μπορείς να κάνεις την διαδικασία με Ip loopback έτσι ώστε αν κάποιος ζητάει πχ το ovidios.duckdns.org να κάνεις την σύνδεση μέσω wan ip στις υπηρεσίες που παρέχεις εσωτερικά.
Έτσι το έχω με ενα Homeassistant Που έχω

Αν τώρα δεν σε ενδιαφέρει καθόλου το να έχεις πρόσβαση απο έξω, υποθέτω ότι θα μπορούσες να το κάνεις με κάποιον τοπικό dns που όταν κάποιος ζητάει το ovidios.duckdns.org να επιστρέφει την τοπική Ip

[pap]

Σε κάθε περίπτωση ευχαριστώ για το ενδιαφέρον και την απα´ντηση

Παρακαλώ
(και μην ξεχνάς σήμερα χρειάζεσαι εσύ βοήθεια αύριο εγώ, για αυτό είμαστε εδώ)