Я установил службу nextcloud на свой NAS в док-контейнере, и служба доступна из Интернета через полное доменное имя, для которого я создал подстановочные сертификаты Letsencrypt. Обратный прокси (Traefik) отправляет запросы к службе и обрабатывает http/https.
Все работает нормально за пределами моей локальной сети, но при подключении к nextcloud из локальной сети возникают ошибки сертификата. Например, попытка открыть домашнюю страницу nextcloud из Firefox дает:
nextcloud.yourdomain.com uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
Error code: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
View Certificate
Нажатие на «Просмотр сертификата» фактически показывает собственный сертификат маршрутизатора.
В качестве дополнительной информации, мое полное доменное имя службы nextcloud правильно разрешается в общедоступный IP-адрес моего маршрутизатора даже из локальной сети, т.е.
ping nextcloud.yourdomain.com
правильно возвращает общедоступный IP-адрес моего маршрутизатора.
Как я могу этого избежать? Почему маршрутизатор использует свои собственные сертификаты для https-трафика на хосты, находящиеся внутри моей локальной сети, вместо сертификатов Letsencrypt моего домена, точно так же, как это происходит из-за пределов локальной сети?
Очевидно, что обратный прокси-сервер или NAS не виноваты, поскольку https-запросы даже не доходят до них.
Не могли бы вы помочь мне с дополнительным устранением неполадок? Спасибо, Пи.