FritzBox mehrere Domains über eigenen NGINX Webserver

[sasbro97]

Hallo. Ich hab gerade viel bei Google zu dem Thema gelesen, aber bin nicht ganz schlau geworden.
Was ich tun will:
Habe einen Server auf meinem Einplatinencomputer (kein RaspberryPi) mit NextCloud am laufen. Dafür auch die dementsprechende Konfiguration in meinem Reverse-Proxy NGINX. Nun möchte ich auch eine WordPress Seite dort über die Ports laufen lassen. Ich sollte dafür alles korrekt in der Konfig eingestellt haben, aber weiß nun nicht wie ich das mit den unterschiedlichen Domains handhaben soll.

Frage:
Ich habe meine Cloud bei einem kostenlosen DDNS-Anbieter (https://spdyn.de/) laufen. So ist meine Domain für die Cloud xyz.spdns.de und in der FritzBox ist unter DynDNS alles für diesen Anbieter konfiguriert. Ich habe mir nun meine eigene de-Domain gekauft und würde diese aber eigentlich gerne ausschließlich für meine Website nutzen und zwar direkt mit der Domain max-mustermann.de und keine Subdomain. Zur Not könnte würde ich halt auf die Subdomain cloud.max-mustermann.de umsteigen.
Nun habe ich gelesen man braucht da dann irgendwie stattdessen CNAME beim Domainanbieter oder so. Aber generell versteh ich nicht wie das funktioniert. Kann mich da jemand aufklären?

 

[InFlame]

Servus,

theoretisch kannst du alle web-sites +über einen DYNDNS namen laufen lassen.

Daheim habe ich z.B. die Urls, die per myfritz bekannt gegeben werden <string>.myfritz.net durch eine eigene Sub-Domain am anfang ergänzt. Diese Sub-Domains sind wiederum nirgends registriert und somit wird zuerst der nächst höhere Domain-Record angesprochen.
Z.b. Lautet das ganze dann:
cloud.<string>.myfritz.net
safe.<string>.myfritz.net

Edit: habe zusätzlich noch, um mir die Myfritz adressen nicht merken zu müssen eine eigene Domain für <1€ im Monat gekauft, in der ich einen C-Name auf die Myfritz-Adresse laufen habe und somit die eigens kreierten Sub-Domains steuern kann.


MfG

 

[sasbro97]

@InFlame da ich sehr neu bin was das angeht, verstehe ich leider nur Bahnhof
MyFritz war vielleicht nicht das Beste Beispiel für mich. MyFritz benutz ich auch, aber weiß nicht wie mir das gerade bei zwei ganz unterschiedlichen Domains helfen soll. Will ja nichts mit MyFritz machen

 

[sasbro97]

Noch eine kleine Info oder Frage halt.

Würde gerne den Namen der Website ohne Subdomain, also direkt die Rootdomain nutzen. Aber habe nur gelesen das würde über CNAME irgendwie gehen, aber soll man nicht machen usw. Aber keine Ahnung wie jetzt die Reihenfolge ist wie ich was machen muss. Trage ich in meiner FritzBox als DynDNS weiterhin den kostenlosen Anbieter spdns ein oder muss da eine Subdomain meiner Domain rein, womit ich dann aber trotzdem beide Domains ändern kann? Was muss ich bei dem Domainanbieter eintragen und was beim DynDNS Anbieter?

Habe echt Kopfschmerzen davon...

 

[Web-Schecki]

An der FritzBox und beim DynDNS-Anbieter muss nichts geändert werden.
Beim Domainanbieter musst du einen CNAME-Record auf die dynDNS-Adresse machen. Das wars.

 

[sasbro97]

@Web-Schecki wie jetzt? Sorry muss wie ein Idiot fragen. Derzeit hab ich in FritzBox in den DynDNS Einstellungen einen Eintrag zum DynDNS-Anbieter und habe somit Zugriff auf meine Cloud über abc.spdns.de.

Ich muss ja dann vermutlich in der FritzBox irgendwie zu meiner Domain umleiten.

Beim Domainanbieter sieht aktuell so aus.

 

[Web-Schecki]

Nein, deine FritzBox muss nichts zu einer Domain umleiten. Die Domain muss auf die richtige Adresse zeigen. Deine FritzBox muss lediglich richtig konfiguriert sein, sodass du über abc.spdns.de den Inhalt bekommst, den du willst.
Bei deinem Domainanbieter musst du entsprechend einen CNAME resource record auf abc.spdns.de eintragen. Sieht so aus, als hättest du das getan und cloud.deindomainname.de zeigt auf abc.spdns.de? Dann sollte alle DNS-Einträge korrekt konfiguriert sein.
Was noch ein Problem sein könnte ist der DNS-Rebind-Schutz der fritzbox. Den musst du eventuell für cloud.deindomainname.de deaktivieren, sonst löst er nicht korrekt auf, wenn du zuhause im Netzwerk bist.

 

[sasbro97]

Okay @Web-Schecki. Aber das heißt dann doch, dass ich die Rootdomain ohne cloud davor nicht setzen kann oder? Bzw. will ich das auch gar nicht. Im Endeffekt laufen in meinem Heimnetz auf einem kleinen Server sowohl Cloud als auch Webseite auf Port 80. Nginx kümmert sich darum, aber soll dirs eben mit verschiedenen Domains tun. Deshalb geht es mir ja quasi nicht nur darum, dass die abc.spdns.de auf cloud.meinedomain.de umgeleitet wird, sondern vor allem die Webseite einfach nur auf meinedomain.de und wie geht das mit diesem Ansatz oder geht das überhaupt?

 

[Web-Schecki]

Mit CNAME solltest du nur records für subdomains erstellen, siehe Wikipedia, Abschnitt "Einschränkungen" .
Du könntest allerdings eine HTTP-Umleitung für die Hauptdomain auf die Subdomain einrichten. Wäre halt nur eine Umleitung.
Du kannst auch für mehrere verschiedene subdomains einen CNAME record auf abc.spdns.de setzen. Dann müsstest du ngnix entsprechend konfigurieren, dass er z.B. bei cloud.meinedomain.de deine Nextcloud aufruft und mit webseite.meinedomain.de halt deinen anderen Dienst.

 

[sasbro97]

@Web-Schecki ist halt problematisch, weil ich mein NGINX gerade frisch konfiguriere und nicht weiß ob es für die Webseite läuft. Und ich weiß auch nicht was ich dann da anpassen müsste. Also nachdem was du sagst ist es gerade egal was in meiner Nginx Konfig steht. Ich könnte quasi auf jede Adresse im Internet verweisen mit CNAME, richtig?
Hab nun den Rebind-Schutz auch ausgeschaltet für die Domain, aber Fakt ist, dass ich unter der Domain nur "Die Server-IP-Adresse von ... wurde nicht gefunden" bekomme. Sollte ja eigentlich stimmen so, wenn das was du sagst funktioniert. Ja ich habe da einfach cloud eingetragen und in der Adresse steht abc.spdns.de ohne https oder Sonstiges.


So viele Fragen...

 

[Web-Schecki]

Also mal langsam...
Der Aufruf über abc.spdns.de funktioniert korrekt?
Ob der DNS-Eintrag für cloud.meinedomain.de richtig aufgelöst wird, kannst du über die Konsole herausfinden - nslookup ist das Stichwort.

Theoretisch kannst du mit CNAME auf jede andere Adresse verweisen. Ob das funktioniert, hängt dann aber noch von der Konfiguration des Webservers ab - wenn zum Beispiel viele Webseiten unter derselben IP erreichbar sind, wie das bei Standard-webspace in der Regel der Fall ist, dann richtet man den Webserver so ein, dass er abhängig von der Domain die richtige Webseite ausliefert. In so einem Fall könnte man nicht ohne weitere Konfiguration einen CNAME-Record setzen.
Letztendlich kannst du eine solche Konfiguration auch selbst vornehmen, um deine cloud gesondert erreichbar zu machen. Aber wie das mit nginx genau funktioniert, weiß ich nicht - nutze selbst ausschließlich Apache2.

 

[sasbro97]

@Web-Schecki der Aufruf über abc.spdns.de geht reibungslos und ging auch schon immer. Immerhin bekomme ich nun über die cloud.meinedomain.de: "Die Website ist nicht erreichbar.
Die Webseite unter http://cloud.meinedomain.de/ ist eventuell vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
ERR_NAME_RESOLUTION_FAILED

Diese Konfiguration habe ich ja vorgenommen, nur leider weiß ich nicht, ob das so korrekt ist. Und wenn du dich nur mit Apache2 auskennst ist das doof. Von Apache hab ich Abstand genommen. NextcloudPi läuft mit Apache und als ich auf NGINX umgestiegen bin war das ein enormer Geschwindigkeitsboost. Niemals will ich zu Apache zurück.

Falls sich hier jemand mit NGINX auskennt das ist meine Konfiguration:

worker_processes auto;

include /etc/nginx/modules-enabled/*.conf;

events {
  worker_connections 1024;
}

http {
  gzip            on;
  gzip_min_length 1000;
  gzip_proxied    expired no-cache no-store private auth;
  gzip_types      text/plain text/css text/xml
                  application/javascript application/json application/xml application/rss+xml image/svg+xml;

  server_names_hash_bucket_size 64;

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;

  more_clear_headers 'server';

  ssl_certificate     /etc/letsencrypt/live/abc.spdns.de/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/abc.spdns.de/privkey.pem;
  ssl_dhparam         /etc/ssl/dhparam.pem;
  ssl_protocols       TLSv1.2 TLSv1.3;
  ssl_session_cache      shared:SSL:10m;
  ssl_session_timeout 10m;
  ssl_ciphers         "EECDH-AESGCM:EDH+ESGCM:AES256+EECDH:AES256+EDH";
  ssl_prefer_server_ciphers on;
  add_header          Strict-Transport-Security "max-age=31557600; includeSubdomains" always;

  server {
    listen 80 default_server;
    listen [::]:80 default_server;
    return 301 https://$host$request_uri;
  }

  # NextCloudPi
    
  server {
    server_name nextcloud.abc.spdns.de;
    
    listen 443 ssl http2;
    listen [::]:433 ssl http2;
 
    client_max_body_size 100G;
    
    location / {
      more_clear_headers 'upgrade';
      more_clear_headers 'Strict-Transport-Security';

      proxy_ssl_verify off;
      proxy_pass https://nextcloudpi;
      proxy_set_header 'X-Forwarded-Host' nextcloud.abc.spdns.de;
      proxy_set_header 'X-Forwarded-Proto' https;
      proxy_set_header 'X-Forwarded-For' $remote_addr;
      proxy_set_header 'X-Forwarded-IP' $remote_addr;

      proxy_pass_header x-requested-by;
      proxy_pass_header requesttoken;
    }
  }
    
  # NextCloudPi Konfiguration Web-Interface
    
  server {
    server_name nextcloud.abc.spdns.de;
    
    listen 4443 ssl http2;
    listen [::]:4433 ssl http2;

    location / {
      more_clear_headers 'upgrade';
      more_clear_headers 'Strict-Transport-Security';

      proxy_ssl_verify off;
      proxy_pass https://nextcloudpi:4443;

      proxy_pass_header Authorization;
      
      proxy_set_header 'X-Forwarded-Host' nextcloud.abc.spdns.de;
      proxy_set_header 'X-Forwarded-Proto' https;
      proxy_set_header 'X-Forwarded-For' $remote_addr;
      proxy_set_header 'X-Forwarded-IP' $remote_addr;
    }
  }
 
  # WordPress
 
    server {
        listen 80;
        listen [::]:80;

        server_name meinedomain.de www.meinedomain.de;

        index index.php index.html index.htm;

        root /var/www/html;

        location ~ /.well-known/acme-challenge {
                allow all;
                root /var/www/html;
        }

        location / {
                try_files $uri $uri/ /index.php$is_args$args;
        }

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass wordpress:9000;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
        }

        location ~ /\.ht {
                deny all;
        }

        location = /favicon.ico {
                log_not_found off; access_log off;
        }
        location = /robots.txt {
                log_not_found off; access_log off; allow all;
        }
        location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
                expires max;
                log_not_found off;
        }
    }
}

 

[Web-Schecki]

ERR_NAME_RESOLUTION_FAILED deutet auf einen DNS-Fehler - was sagt nslookup?

Die ngnix-Konfiguration sieht komisch aus: für nextcloud hast du den Namen nextcloud abc.spdns.de eingegeben - gibt's den überhaupt? Meistens gibt's bei den DynDNS-Anbietern nämlich keine subdomains. Falls doch, könntest du cloud.meinedomain.de auch direkt auf die Subdomain zeigen lassen...
Und für WordPress hast du meinedomain.de drin, das wird wie gesagt nicht funktionieren, weil du nur subdomains als CNAME-Record konfigurieren kannst - normalerweise zumindest.

 

[sasbro97]

@Web-Schecki hab kein Windows oder Mac. Wie geht das unter Linux anstatt nslookup? Und die nginx-Konfig für Nextcloud stimmt so und geht ja auch. Hab ich von einem Tutorial und die Subdomains existieren lediglich für interne Auflösungen. Am Ende des Tages läuft alles nur auf abc.spdns.de.

Für WordPress hab ich nun auch die Subdomain drin und nginx etc. neugestartet, aber kein Unterschied. Oder würde es dabei jetzt auch wieder 48 Stunden bis der das realisiert? Ich glaube nicht oder

 

[Web-Schecki]

dig wäre das Mittel der Wahl unter Linux, wobei es auch dort nslookup geben sollte.

Was genau funktioniert jetzt mit abc.spdns.de? Kommst du auf die nextcloud, oder auf die WordPress-Seite?

 

[sasbro97]

@Web-Schecki hab ich beides nicht. Ist die Minimalversion von Ubuntu 18.04, weil ich mehr eigentlich auch nicht brauche. Aber wenn du meinst kann ich ja gucken, dass ich das eben installiere.

Unter abc.spdns.de läuft die Cloud.

Dig von cloud.meinedomain.de ergab:

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> cloud.meinedomain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33020
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloud.meinedomain.de.       IN      A

;; Query time: 397 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Mar 12 00:10:09 UTC 2020
;; MSG SIZE  rcvd: 52

Sagt mir nur leider trotzdem nichts

 

[FaDam]

bei Netbeat.de gibt es reDirect Domains.
Du registrierst deine my Fritz Adressen mit der FritzBox
Holst dir eine .de Domain mit reDirect

Und dann trägst du halt bei Netbeat ein, das bambusbergbilder.de auf deine.myfritz.de zeigt.

fertsch.
ohne Shell, ohne Coden, ohne noch 100 Posts.

 

[Web-Schecki]

Sagt mir nur leider trotzdem nichts

Du bekommst keine Antwort zurück auf diese Anfrage. Die Ausgabe müsste in etwa so aussehen:

;; QUESTION SECTION:
;cloud.meinedomain.de.        IN    A

;; ANSWER SECTION:
cloud.meinedomain.de.    2345    IN    CNAME    abc.spdns.de.

Ich kann dir allerdings nicht sagen, wo genau das Problem liegt - auf dem Bild, dass du von deiner Konfiguration geschickt hast, sehe ich jetzt aber keinen Fehler. Bist du dir sicher, dass du den Rebind-Schutz richtig deaktiviert hast für die Adresse? Das könntest du testen, wenn du mal einen anderen DNS-Server benutzt oder mal versuchst, die Seite übers Handy (wenn du logischerweise nicht im WLAN bist) aufzurufen.

 

[sasbro97]

@FaDam wie meinen? Würd ich halt ungerne. Und das was du sagst mit

Und dann trägst du halt bei Netbeat ein, das bambusbergbilder.de auf deine.myfritz.de zeigt.

könnte ich das nicht auch bei mir realisieren. Mir ist erst gestern bewusst geworden, dass ich durch meine meine.myfritz.net auch auf meine Cloud weitergeleitet werde. Problematisch ist es natürlich, dass man für die Webseite meinedomain.de nur eine IP angeben kann und man ja deshalb die nicht die eigene öffentliche IP angeben kann, weil die sich ändert. Das ist ja dann das DynDNS Problem. Anscheinend gibt es da ja keine Lösung oder? Nur das was du sagst bei netbeat.de ? Müsstest du mir trotzdem mal erklären.

@Web-Schecki ich war sogar fast nie im eigenem Netzwerk oder WLAN, weil ich momentan nicht zu Hause bin und da viel mit VPN hantiere. Rebind-Schutz ist definitiv aus, hab die Adressen ja da eingetragen. Und ich versteh es ja auch nicht, hab getan was du meinst. Aber weiß auch nicht wie das so gehen soll naja...

 

[Web-Schecki]

Bei netbeat.de machen die auch nichts anderes als einen CNAME-Record auf abc.spdns.de. Oder halt auf deine myfritz-Adresse, das macht keinen Unterschied.
Ich würde an deiner Stelle nochmal bei deinem Domainanbieter rumprobieren, was dort das Problem ist. Klappen CNAME-Records auf andere Adressen? Das könntest du mal testen. Weil momentan liegt das Problem definitiv dort.

EDIT: Um DNS-Abfragen "von außen" zu testen, kannst du auch Google bemühen.