Ich nutze Adguard für DNS. Dort gibt es ja eine Einrichtung um SSL zu nutzen.
Da ich Letsencrypt nutze muss ich nun alle 3 Monate dort manuell den neuen Key eingeben.
Ich habe auch einen Reverse Proxy eingerichtet, der das Letsencrypt Zertifikat automatisch erneuert und meine Webseiten per SSL schützt.
Meine Frage nun. Wenn ich auch den Adguard über den Reverse Proxy anbinde, muss ich dann trotzdem noch in den Einstellungen von Adguard das SSL am laufen haben, auch um in den ganzen Browsern DNS-over-HTTPS nutzen zu können? Oder macht Adguard das dann auch automatisch, wenn es über den Proxy aufgerufen wird? Dann könnte ich mir das ewige manuelle ändern alle 3 Monate schenken.
Fangen wir vorne an: Du schützt nicht deine Webseite mit SSL. Das ist nicht, was TLS leistet.
Wenn du den Traffic deines DNS Servers über den Reverse Proxy tunnelst, dann kannst du TLS auf dem Reverse Proxy terminieren und brauchst theoretisch nichts auf deinem DNS Server zu konfigurieren.
Allerdings macht das nur Sinn, wenn du eine anderweitig sichere Verbindung zwischen deinem Reverse Proxy und deinem DNS Server garantieren kannst.
Aber noch ein Punkt: Dein AdGuard hat ein Web-Frontend zur Bedienung.
Es reicht nicht aus das über den Reverse Proxy erreichbar zu machen. Du musst dann auch den DNS Traffic über den Reverse Proxy leiten.
Das ist übrigens auch nicht die aller beste Option, damit erzeugst du zwangsweise ein zusätzliches Delay für DNS Anfragen. Auch wenn das nur Millisekunden sind, bei DNS tun diese auch weh und können richtig störend werden. Ich würde davon also eher abraten.