LobotomieJul 20, 2023

lokale Addressen mit richtiger Domain versehen

https://lemmy.world/post/1877313

lokale Addressen mit richtiger Domain versehen - Lemmy.world

Hallo Freunde, Angenommen ich habe Domain Pizzasebastian.de [http://Pizzasebastian.de] und mehrere Dienste auf meinem Server (192.168.178.69) auf Port 2000 - 2010 laufen. Kann ich das irgendwie so verknüpfen dass Ich z.b. folgendes habe: Dienst1.pizzasebastian.de [http://Dienst1.pizzasebastian.de] -> 192.168.178.69:2002 Dienst2.pizzasebastian.de [http://Dienst2.pizzasebastian.de] -> 192.168.178.69:2005 (Ohne das nur stumpf weitergeleitet wird, im Browser sollte schon die Domain stehen) Die Addresse sollte aber auch nur aus dem Netz erreichbar sein, also ich möchte kein Port dafür öffnen (oder ähnliches)

Show threadLemmchenJul 21, 2023

Ist recht easy. Einmal pro Domain certbot ausführen um ein Zertifikat zu bekommen, im Router die Domains auf den lokalen Server auflösen lassen und dann mit NGINX virtual hosts für jede Domain erstellen, die via proxy-pass auf die jeweilige IP samt Port zeigen.
Klingt vielleicht kompliziert, ist aber eigentlich super easy, wenn man weiß wie es geht.

Falls man noch nie mit NGINX gearbeitet hat, ist die Konfiguration vielleicht etwas kompliziert. Viele bevorzugen deswegen mittlerweise Caddy, aber damit hab ich keine Erfahrung.

Show threadBackslash

Man kann certbot auch mehrere Domains geben, damit er ein einziges Zertifikat für alle (Sub-)Domains generiert. Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server, aber wenn man keins hat meckert der Browser berechtigterweise rum, weil dann das Risiko eines Man-in-the-middle-Angriffs besteht.

Hier auch ein gutes Tutorial für einen Nginx reverse proxy: digitalocean.com/…/how-to-configure-nginx-as-a-re…

How To Configure Nginx as a Reverse Proxy on Ubuntu 22.04 | DigitalOcean

This tutorial will demonstrate how to set up a reverse proxy using Nginx, a popular web server and reverse proxy solution. You will install Nginx, configure …

Jul 21, 2023 at 10:08amWeb
Show threadLemmchenJul 21, 2023

Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server

Na, irgendein Zertifikat braucht man schon, wenn auch nicht unbedingt ein signiertes.

Show threadMilderRichterJul 22, 2023
wenn man hinnimmt, dass die Verbindung zwischen proxy und origin unverschlüsselt über http läuft braucht man gar kein Zertifikat