で、このとおり。
SSL証明書の発行にはLet's Encryptを使わせてもらっている。
組み合わせは、CentOS8+nginx(リバースプロキシ)+マイIPSoftEther版(グローバル固定IPのVPN)+myDNS(ダイナミックDNS)+Let's Encrypt。
これならプライベートIPしか貰えないプロバイダであっても問題なくWebサーバ等を外部公開できるようになる。
躓いた点:
SoftEther(PacketX)を再起動後に自動接続させる方法
・clientのコマンドで自動接続させるようにする
・clientサービスを新規作成し、起動後処理の設定で固定IPとかルートとかを指定する
nginxによるプロキシで502
・setseboolで許可設定して外部への中継を可能にする
具体的な方法はググれば出てくるのでそれを参考に。
ぶっちゃけ1日以上掛かってやっとだが、とりあえず動くようにできたので、まぁよし。
Let's Encryptの証明書は有効期限が短いので、SSL証明書の自動更新も設定した。
当然ワイルドカード証明書なので応用範囲が広い。
マイIPも2か月無料期間があるので、興味がある人は試しに構築してみるのもよい。
コメントしちゃいなよ