Hallo zusammen!
Und schon wieder ein leidiger DS Lite Beitrag. Vielleicht kann mir jemand weiterhelfen, bevor ich mir weiter die Zähne ausbeiße. Ist folgender Aufbau grundsätzlich möglich?
Ein Hetzner Server ist mir einem WireGuard Tunnel mit einem Client in meinem Netzwerk (DS Lite Anschluss) verbunden. Eine Domain zeigt auf den Hetzner Server. Port 80 und 443 werden durchgereicht und der Traffic wird durch ein NAT übersetzt. (Danke an @aibix für das Wireguard - FritzBox - OPNSENSE Video). Lokal läuft ein Reserve Proxy Manager, der SLL Zertifikate verwaltet.
Sobald ich bei diesem Aufbau versuche im lokalen NGINX Proxy Manager ein Zertifikat für eine Domain anzufordern, die auf den Hetzner Server zeigt, bekomme ich eine Fehlermeldung.
Habe ich einen Denkfehler oder ist dieser Aufbau grundsätzlich nicht möglich?
Liebe Grüße!