LobotomieJul 20, 2023

lokale Addressen mit richtiger Domain versehen

https://lemmy.world/post/1877313

lokale Addressen mit richtiger Domain versehen - Lemmy.world

Hallo Freunde, Angenommen ich habe Domain Pizzasebastian.de [http://Pizzasebastian.de] und mehrere Dienste auf meinem Server (192.168.178.69) auf Port 2000 - 2010 laufen. Kann ich das irgendwie so verknüpfen dass Ich z.b. folgendes habe: Dienst1.pizzasebastian.de [http://Dienst1.pizzasebastian.de] -> 192.168.178.69:2002 Dienst2.pizzasebastian.de [http://Dienst2.pizzasebastian.de] -> 192.168.178.69:2005 (Ohne das nur stumpf weitergeleitet wird, im Browser sollte schon die Domain stehen) Die Addresse sollte aber auch nur aus dem Netz erreichbar sein, also ich möchte kein Port dafür öffnen (oder ähnliches)

Show threadWillThoJul 20, 2023

Du brauchst einen proxy der auf Port 80 (oder 443 mit SSL) hört. Der Proxy leitet dann auf die Dienste weiter. Recht einfach zu konfigurieren ist der Nginx Proxy Manager nginxproxymanager.com

Dann musst du noch einen lokalen DNS Eintrag setzen: ein A Record von *.Pizzasebastian.de auf die IP Adresse. DNS kannst du in einigen Routern direkt setzen. Alternativ kannst du auch einen pihole nutzen.

Nginx Proxy Manager

Docker container and built in Web Application for managing Nginx proxy hosts with a simple, powerful interface, providing free SSL support via Let's Encrypt

Show threadd_k_boJul 20, 2023

Alternativ kann ich Caddy sehr empfehlen.

Hat ebenso HTTPS fest eingebaut und nutzt sehr einfache, aber mächtige Konfigurationsdateien statt eines GUI.

Einfaches Beispiel für einen solchen Anwendungszweck:

abc.example.com { reverse_proxy localhost:2000 } xyz.example.com { reverse_proxy localhost:2020 }

Damit ist der Dienst auf Port 2000 unter abc.example.com zu erreichen bzw. der Dienst auf Port 2020 unter xyz.example.com.

Caddy - The Ultimate Server with Automatic HTTPS

Caddy is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go

Caddy Web Server
Show threadshrippen
Ein Hochwähl für caddy
Jul 20, 2023 at 10:09pmWeb
Show threadd_k_boJul 21, 2023

Ich nutze dafür ein Wildcard-Zertifikat (via DNS Challenge).

Hat den Vorteil, dass beliebige, auch ausschließlich lokale Subdomains genutzt werden können und die einzelnen Subdomains nicht bei crt.sh auftauchen. Hat aber den Nachteil, dass man caddy mit zusätzlichen Modulen installieren muss.

Caddy - The Ultimate Server with Automatic HTTPS

Caddy is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go

Caddy Web Server
Show threadshrippenJul 22, 2023
Auch ne Variante. Mir wäre für Lokal zu viel Aufwand :)