N
nocie
Gast
Hallo
Zuletzt bearbeitet von einem Moderator:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.884
? warum sollst du fuer einenr everse proxy ein Wirdcard Cert brauchen und warum wuerde man das nicht nutzen wollen(abgesehen davon, dass es nicht notwensig ist..)nocie schrieb:
zeig mal bitte deine nginx Und deine DNS Config.
tausche die Domain bitte einfach gegen example.dom aus.
Code:
server {
server {
listen 443 ssl;
server_name blabla.example.com;
ssl_certificate /etc/letsencrypt/live/blablaexample.com.crt;
ssl_certificate_key /etc/nginx/conf.d/blabla.example.com.key;
ssl_protocols TLSv1.2;
location / {
proxy_pass http://webserver:8080;
}
}grob so
N
nocie
Gast
Für die Weiterleitung von einer nichtexistierenden Subdomain wie blabla.domain.com habe ich gelesen, dass ich dafür eben auch ein Zertifikat benötige, da ansonsten die Weiterleitung nicht funktioniert. Dem stimme ich eigtl. auch zu, da der Browser doch dann erstmal eine Fehlermeldung ausspuckt und erstmal nicht sofort weitergeleitet werden kann. Außerdem habe ich keine Lust mehr auf Arbeit, welche eben bei dem Renewal von Wildcart Zertifikaten anfällt.madmax2010 schrieb:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.884
Jedes SSL Cert musst du erneuern. Die laufen ja ab 
ist ohne Probleme mit einem Cronjob oder einem Automatisierungstool deiner Wahl moeglich
ist ohne Probleme mit einem Cronjob oder einem Automatisierungstool deiner Wahl moeglich
N
nocie
Gast
Nicht bei einem Wildcart Zertifikat, welches eben die unbekannten Subdomain abdecken soll. Bei einem Wildcart Zertifikat muss ich bei einem Renewal immer wieder einen DNS Eintrag mit einem Code hinterlegen, damit ein Wildcart Zertifikat via certbot ausgestellt werden kann.madmax2010 schrieb:Jedes SSL Cert musst du erneuern. Die laufen ja ab
ist ohne Probleme mit einem Cronjob oder einem Automatisierungstool deiner Wahl moeglich
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.884
Doch. so einen TXT eintrag kann man ohne probleme automatisiert setzen.
Ich nuzte da die Rollen hier, weil faul:
https://github.com/systemli/ansible-role-letsencrypt
https://docs.ansible.com/ansible/latest/collections/community/general/gandi_livedns_module.html
Aber jeder grosse DNS anbieter hat eine API. Zur not ist das eine Zeile im bash script
Dein setup soll so sein: du hast 2 Server (s1 und s2) auf beiden ist nginx aktiv. a.example.com soll auf s1 aufgerufen werden und s1 soll anfragen nach b.example.com und c.example.com an s2 weiter leiten und dabei als reverse proxxy fungieren, korrekt?
Zeig doch mal deine COnfigs dazu Eig. ist alles was du dazu brauchst in#2
Ich nuzte da die Rollen hier, weil faul:
https://github.com/systemli/ansible-role-letsencrypt
https://docs.ansible.com/ansible/latest/collections/community/general/gandi_livedns_module.html
Aber jeder grosse DNS anbieter hat eine API. Zur not ist das eine Zeile im bash script
Dein setup soll so sein: du hast 2 Server (s1 und s2) auf beiden ist nginx aktiv. a.example.com soll auf s1 aufgerufen werden und s1 soll anfragen nach b.example.com und c.example.com an s2 weiter leiten und dabei als reverse proxxy fungieren, korrekt?
Zeig doch mal deine COnfigs dazu
Eig. ist alles was du dazu brauchst in#2
N
nocie
Gast
Würde dennoch das via DNS lösen und ich möchte auch verstehen, warum meine DNS Einstellungen nicht funktionieren. Ich möchte das Problem nicht ungelöst lassen. Das mti dem Wildcart Zertifikat merke ich mir, danke!madmax2010 schrieb:Zeig doch mal deine COnfigs dazu
DerDummePunkt
Ensign
- Registriert
- Aug. 2008
- Beiträge
- 244
Du musst uns schon bisschen mehr über deine nginx configs verraten
DNS macht keine redirects.
Ein CNAME für z.B. foo.bar.com auf bar.com sagt dem Aufrufer nur: "wenn du foo.bar.com willst, schau mal da nach, wo bar.com liegt"
Deswegen geht der Request aber immer noch an foo.bar.com
Die Frage ist jetzt: Wie reagiert dein nginx jetzt auf eine Anfrage an foo.bar.com?
Einen echten redirect, also den Request des Aufrufers umschreiben, z.b. von foo.bar.com auf bar.com macht dann der webserver / nginx.
und ja, wenn du das von allen subdomains machen willst, brauchst du auch ein wildcard Zertifikat.
DNS macht keine redirects.
Ein CNAME für z.B. foo.bar.com auf bar.com sagt dem Aufrufer nur: "wenn du foo.bar.com willst, schau mal da nach, wo bar.com liegt"
Deswegen geht der Request aber immer noch an foo.bar.com
Die Frage ist jetzt: Wie reagiert dein nginx jetzt auf eine Anfrage an foo.bar.com?
Einen echten redirect, also den Request des Aufrufers umschreiben, z.b. von foo.bar.com auf bar.com macht dann der webserver / nginx.
und ja, wenn du das von allen subdomains machen willst, brauchst du auch ein wildcard Zertifikat.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.884
madmax2010 schrieb:
dazu gern auch logs..DerDummePunkt schrieb:
N
nocie
Gast
Stimmt.. danke für die Erklärung.. damit hat sich das Thema geklärt. Habe nun einen richtigen Redirect eingestellt. Die Option gab es auch noch, doch ich dachte eben, dass CNAME es schon löst.DerDummePunkt schrieb:
Vielen Dank!
Ähnliche Themen
