Bạn muốn tạo chứng chỉ SSL nội bộ cho các VM (UniFi, Proxmox) để truy cập qua DNS, tránh dùng reverse proxy vì phức tạp. Đề xuất: triển khai CA nội bộ tự ký, cấp cert cho từng VM, cài CA lên PC thuộc domain để trình duyệt tin cậy. Hỏi: đây có phải là best practice? Có cách khác để giữ kiểm soát truy cập ở firewall không? #SSL #InternalCA #VM #NetworkSecurity #BảoMật #ChứngChỉ #SelfHosted

https://www.reddit.com/r/selfhosted/comments/1qgeic6/recommended_way_to_handle_internal_ssl_certs_for/