Hallo Luxx,
das hier ist keine direkte Frage zu einem Problem, sondern vielmehr eine Suche nach anderen Luxxern, die folgendes schon einmal besser gemacht haben bzw. mir sagen können wie man es unkomplizierter machen könnte.
Ich stell mir die Frage, weil ich in den letzten zwei Tagen mehr oder weniger erfolgreich versucht habe privat ein paar Webseiten zu hosten. Habe ich früher schon gemacht, allerdings immer nur intern, die Seiten oft nur über IP direkt angesprochen, nur HTTP usw..
Ansprüche steigen, jetzt habe ich folgendes eingerichtet:
1. echte .de Domain geholt die per DynDNS Update zu mir nach Hause zeigt.
weil ich dazu keinen vernünftigen kostenlosen Windows Client finden konnte macht das eine Debian VM mit dem ddclient und einem kleinen Script von mir. Bisher hatte ich noch keinen IP-Wechsel aber ich gehe davon aus das funktioniert
2. Konfiguration interner DNS (dazu verwende ich Windows Server VM (DC, DNS, DHCP), DNS Zone für my-domain.de angelegt, inkl. CNAME für "www.my-domain.de"
es wird also sowohl extern als auch intern der gleiche Server über "my-domain.de" und "www.my-domain.de" erreicht.
3. Frontend-Webserver bzw. Reverse Proxy spielt eine Debian VM konfiguriert mit Nginx, LetsEncrypt Zertifikat, automatische Erneuerung des Zertifikats usw.
Der Qualys SSL Labs Test https://www.ssllabs.com/ssltest/ gibt mir eine A+
Weiterhin Nginx so konfiguriert, dass alle Anfragen über HTTP auf HTTPS umgeleitet werden und das www immer auf die non-www Adresse.
Ich lande also mit "http://www.my-domain.de", "http://mydomain.de", "https://www.my-domain.de" immer schön auf "https://my-domain.de". Funktioniert wunderbar!
4. Backend-Webserver sind bisher alles Debian, Apache2, PHP5, MySQL Server. Pro Seite bzw. Dienst ist das eine eigene Linux VM.
Nun zu meinem Anliegen..
Ich habe es geschafft das intern und extern über den ReverseProxy ein Wordpress Blog, Nextcloud Installation, TinyRSS Installation, Lychee usw. angesprochen werden können, schön mit HTTPS und gültigem Zertifikat.
also:
https://my-domain.de/blog
https://my-domain.de/tinyrss
https://my-domain.de/nextcloud
https://my-domain.de/lychee
usw.
ABER jedes Mal v.a. bei Wordpress und Nextcloud musste ich gefühlte Stunden googlen und recherchieren, probieren und wieder probieren bis es es am Laufen hatte. Oft hab ich das Gefühl jeder macht es anders, man findet zig Lösungen, manche gehen andere wieder nicht..
Dabei stoße ich meistens auf Probleme, dass durch die HTTP -> HTTPS Umleitung Webseiten ihren Dienst verweigern, z.B. meldet mir Chrome, dass ich die Seite über HTTPS aufrufe, im Hintergrund aber trotzdem unsichere HTTP Links geladen wurden. Das war bei Wordpress der Fall und ich habe die wp-config.php anpassen können, dank einem anderen Userbeitrag im Netz.
Oft gibt es auch Rewrites, Redirects, .htaccess Rewrites usw.. die es einem nicht gestatten über ein einfaches NGINX proxy_pass die Seite aufzurufen oder überhaupt einen Installer zu starten. Oft fehlen erstmal statische Elemente, CSS wird nicht geladen, kein Design usw.. mir fehlt dazu dann auch das nötige Hintergrundwissen um so etwas selbst lösen zu können und bin dann wieder auf Userbeiträge im Netz angewiesen. Gibt es die nicht läuft es oft nicht, z.B. würde ich gerne Chevereto aufsetzen, aber über den Proxy und HTTPS habe ich das bis heute nicht geschafft obwohl über HTTP alles funktioniert.
Wie macht ihr das? Gibt es vielleicht irgendwas um das zu vereinfachen bzw. um von Haus aus kompatibler zu diverser Websoftware zu sein?
das hier ist keine direkte Frage zu einem Problem, sondern vielmehr eine Suche nach anderen Luxxern, die folgendes schon einmal besser gemacht haben bzw. mir sagen können wie man es unkomplizierter machen könnte.
Ich stell mir die Frage, weil ich in den letzten zwei Tagen mehr oder weniger erfolgreich versucht habe privat ein paar Webseiten zu hosten. Habe ich früher schon gemacht, allerdings immer nur intern, die Seiten oft nur über IP direkt angesprochen, nur HTTP usw..
Ansprüche steigen, jetzt habe ich folgendes eingerichtet:
1. echte .de Domain geholt die per DynDNS Update zu mir nach Hause zeigt.
weil ich dazu keinen vernünftigen kostenlosen Windows Client finden konnte macht das eine Debian VM mit dem ddclient und einem kleinen Script von mir. Bisher hatte ich noch keinen IP-Wechsel aber ich gehe davon aus das funktioniert
2. Konfiguration interner DNS (dazu verwende ich Windows Server VM (DC, DNS, DHCP), DNS Zone für my-domain.de angelegt, inkl. CNAME für "www.my-domain.de"
es wird also sowohl extern als auch intern der gleiche Server über "my-domain.de" und "www.my-domain.de" erreicht.
3. Frontend-Webserver bzw. Reverse Proxy spielt eine Debian VM konfiguriert mit Nginx, LetsEncrypt Zertifikat, automatische Erneuerung des Zertifikats usw.
Der Qualys SSL Labs Test https://www.ssllabs.com/ssltest/ gibt mir eine A+
Weiterhin Nginx so konfiguriert, dass alle Anfragen über HTTP auf HTTPS umgeleitet werden und das www immer auf die non-www Adresse.
Ich lande also mit "http://www.my-domain.de", "http://mydomain.de", "https://www.my-domain.de" immer schön auf "https://my-domain.de". Funktioniert wunderbar!
4. Backend-Webserver sind bisher alles Debian, Apache2, PHP5, MySQL Server. Pro Seite bzw. Dienst ist das eine eigene Linux VM.
Nun zu meinem Anliegen..
Ich habe es geschafft das intern und extern über den ReverseProxy ein Wordpress Blog, Nextcloud Installation, TinyRSS Installation, Lychee usw. angesprochen werden können, schön mit HTTPS und gültigem Zertifikat.
also:
https://my-domain.de/blog
https://my-domain.de/tinyrss
https://my-domain.de/nextcloud
https://my-domain.de/lychee
usw.
ABER jedes Mal v.a. bei Wordpress und Nextcloud musste ich gefühlte Stunden googlen und recherchieren, probieren und wieder probieren bis es es am Laufen hatte. Oft hab ich das Gefühl jeder macht es anders, man findet zig Lösungen, manche gehen andere wieder nicht..
Dabei stoße ich meistens auf Probleme, dass durch die HTTP -> HTTPS Umleitung Webseiten ihren Dienst verweigern, z.B. meldet mir Chrome, dass ich die Seite über HTTPS aufrufe, im Hintergrund aber trotzdem unsichere HTTP Links geladen wurden. Das war bei Wordpress der Fall und ich habe die wp-config.php anpassen können, dank einem anderen Userbeitrag im Netz.
Oft gibt es auch Rewrites, Redirects, .htaccess Rewrites usw.. die es einem nicht gestatten über ein einfaches NGINX proxy_pass die Seite aufzurufen oder überhaupt einen Installer zu starten. Oft fehlen erstmal statische Elemente, CSS wird nicht geladen, kein Design usw.. mir fehlt dazu dann auch das nötige Hintergrundwissen um so etwas selbst lösen zu können und bin dann wieder auf Userbeiträge im Netz angewiesen. Gibt es die nicht läuft es oft nicht, z.B. würde ich gerne Chevereto aufsetzen, aber über den Proxy und HTTPS habe ich das bis heute nicht geschafft obwohl über HTTP alles funktioniert.
Wie macht ihr das? Gibt es vielleicht irgendwas um das zu vereinfachen bzw. um von Haus aus kompatibler zu diverser Websoftware zu sein?
Zuletzt bearbeitet:
Wenn nicht unbedingt HSTS eingerichtet ist bzw. die Domain sich auf der HSTS-Preload-Liste von Google befindet, gehen alle normalen Browser mal noch von HTTP als Protokoll aus. Wird also keine Weiterleitung eingerichtet, so landet der User entweder auf der unverschlüsselten Seite oder er bekommt erst gar keine Verbindung zum Zielserver, da nichts auf dem Port 80 lautscht.
