И проверь

А ты не хочешь через реверс прокси сделать? Это же гораздо гибче и надежнее.

порт пробрасывается на сервер с reverse proxy

traefik в докере

просто нужно автоматическое добавление поддомена и автоматическая генерация letsencrypt сертификата для него (не wildcard)

а из таких решений подошел только traefik

Это все есть в pfsense. Acme + haproxy

можете попробовать получать сертификаты через dns challenge

ну и плюс веб-сервера находятся в докер контейнерах

ой, эта связка у меня выпила немлао крови, а в итоге так ни к чему и не пришел

а ни у кого случайно нет опыта установки docker на pfsense?

А в чем проблема была?

А можно с помощью этой связки вытащить во внешний мир через валидный ssl сервис, который просто по http работает в локальной сети?

Конечно. Я так почти все вывожу.

Снаружи https внутри http

Ман не писала для себя? Или может есть годный материал какой? Share blease :-) @renft

Ну мне нужно было настроить автодобавление субдоменов и создание letsencrypt (не wildcard) для них, а так как веб серверы находятся в docker-swarm контейнерах, то за этой проксей находится на сервере еще одна reverse proxy, которая раскидывает трафик по контейнерам

получалось, что нужно было сделать такую схему:
User <--HTTPS--> HAproxy (pfSense) <--HTTP(S)--> Traefik (host) <--HTTP--> Web Server (container)

И все это полностью автоматизировать, так как контейнер создается автоматически и субдомен генерируется рандомно

Ман не писал, сам собирал инфу по кусочкам. Но на самом деле сложностей особых нет. Если надо могу скринов наделать.

Такую автоматизацию не делал, этим всем у тебя traefik занимается?

да, просто лейбл контейнеру с доменом дается и внутренний порт и все