search

Configuración de Servidores con Reverse Proxy y SSL

hashtag
Diagrama de flujo

              INTERNET
                 |
        IP pública: 187.109.104.001
                 |
               pfSense
        (NAT/Port Forward 80 y 443)
                 |
         -----------------------
         |                     |
Servidor principal          Nuevo servidor
(Nginx + SSL + Certbot)    (Node.js + Angular)
  - Subdominios              - Node.js backend (puerto 3000)
  - SSL LetsEncrypt           - Angular build (puerto 4200 Nginx interno)
  - Reverse proxy → LAN

hashtag
Configuración de subdominios en el Servidor Principal Nginx

hashtag
1. Node.js backend en nuevo servidor

hashtag
2. Angular frontend en nuevo servidor (servido por Nginx interno)

hashtag
3. Laravel en servidor viejo

hashtag
Nginx interno en el nuevo servidor (Angular)

hashtag
Node.js backend interno

hashtag
DNS y pfSense

  1. DNS:

    • api.midominio.com → IP pública 187.109.104.001

    • front.midominio.com → IP pública 187.109.104.001

    • app.midominio.com → IP pública 187.109.104.001

  2. pfSense NAT/Port Forward:

    • Puertos 80 y 443 apuntan al servidor principal

    • Nginx principal hace reverse proxy a los servidores internos según subdominio y puerto.

hashtag
Ventajas

  • Servidor principal maneja SSL y certificados.

  • Servidores internos usan puertos internos sin exponerlos públicamente.

  • Certbot puede renovar certificados automáticamente.

  • Evita saturación del servidor viejo y conflictos de puerto.

Notas para GitBook: copia todo el contenido en un archivo Markdown (.md) y mantenlo en la carpeta de tu repositorio para que GitBook lo procese automáticamente. También puedes agregar diagramas con mermaid si quieres visualizaciones más avanzadas.

Última actualización