Bonjour à tous.
Jusqu’à maintenant je fais tourner pas mal d’apps grâce à docker et ce derrière un vpn wireguard.
Je pense passer à Yuno host a cause de la facilité de gérer plusieurs aspects de manière centralisée. Users, ldap, certificats, etc.
Si une app n’est pas dispo je la garderai en docker dans un coin ou je participerai au package pour Yuno.
Ma question est la suivante:
Utiliser un rproxy avec tls termination serait quand même plus pratique que de laisser les apps derrière un vpn.
Est-ce que yunohost avec son nginx et sa config par défaut est assez sécurisé pour etre ouvert tel quel sur Internet ? Je pense notamment à nextcloud.
Par ailleurs est-il possible en plus de l’authentification ldapbet du sso de n’autoriser l’accès qu’au machines qui auraient le bon certificat (comme pour ssh) ?
Merci d’avance