Mehrere Subdomain auf selber IP nutzen

[Ashampoo]

Hallo,


was ist der beste Ansatz für meine STRATO-Domain, um nextcloud und andere Webanwendungen in einem Netzwerk zu hosten?
nextcloud läuft mit Swag (von linuxserver.io) unter nextcloud.mydomain.com

Nun würde ich gerne eine weitere Webapp entweder unter webapp.mydomain.com oder nextcloud.mydomain.com/webapp haben.

Was ist hier möglich?
Mein dyndns ist im Avm-Router so eingestellt, dass es für nextcloud.mydomain.com veröffentlicht wird (das funktioniert gut) - aber ich bin mir nicht sicher, wie man nun mehrere Subdomains auf derselben IP verwenden könnte

 

[VLB]

Mit einem Reverse Proxy, z.B. nginx, Apache.

 

[Ashampoo]

Das mache ich ja - aber ich versteh nicht ganz wie das funktioniert.

nextcloud.mydomain.com ist ja per dyndns veröffentlicht.
Wenn ich nun per webapp.mydomain.com aufrufe kommt natürlich nichts, also mach ich in Strato eine 301 weiterleitung auf nextcloud.mydomain.com.

Oder muss dyndns auf die mydomain.com erfolgen?

 

[BobbyD]

Du machst jeweils einen CNAME Record auf deine ursprüngliche DDNS-Adresse. Dann musst Du noch den Reverse Proxy entsprechend konfigurieren und mit den nötigen Zertifikaten ausstatten oder Du nutzt ein Wildcard-Zertifikat, meine ich. Hab es selbst nie so genutzt.

 

[Thorndike]

Das mache ich ja - aber ich versteh nicht ganz wie das funktioniert.

nextcloud.mydomain.com ist ja per dyndns veröffentlicht.
Wenn ich nun per webapp.mydomain.com aufrufe kommt natürlich nichts, also mach ich in Strato eine 301 weiterleitung auf nextcloud.mydomain.com.

Oder muss dyndns auf die mydomain.com erfolgen?

Du machst eben keinen Reverse Proxy sondern eine Weiterleitung. Ein Reverse Proxy nimmt allen Traffic für die IP entgegen und entscheidet dann an Hand des FQDN (oder Pfad, aber das ist eine andere Geschichte) dann auf welchen Endpunkt der Traffic landen soll. Das können dann beliebig viele andere Server sein.

 

[Ashampoo]

Du machst jeweils einen CNAME Record auf deine ursprüngliche DDNS-Adresse. Dann musst Du noch den Reverse Proxy entsprechend konfigurieren und mit den nötigen Zertifikaten ausstatten oder Du nutzt ein Wildcard-Zertifikat, meine ich. Hab es selbst nie so genutzt.

---

Das wäre bei Strato.de dann hier? Was genau werde ich da eintragen müssen? Eine feste IP habe ich nicht, daher das dynDNS

Du machst eben keinen Reverse Proxy sondern eine Weiterleitung. Ein Reverse Proxy nimmt allen Traffic für die IP entgegen und entscheidet dann an Hand des FQDN (oder Pfad, aber das ist eine andere Geschichte) dann auf welchen Endpunkt der Traffic landen soll. Das können dann beliebig viele andere Server sein.

So ungefähr schaut mein Netzwerk aus.. Wird die FQDN Request im Header weitergeleitet und daraufhin lässt der reverse proxy dann die Entscheidung laufen? Aktuell mach ich ein port forwarding auf die VM von OMV. Dort läuft Docker. Als Container laufen u.A. SWAG (LetsEnrypt Certbot, NGINX).
Die Weiterleitung funktioniert und der Reverseproxy scheint zu laufen, denn ich komme ja auf meine nextcloud.

Die Container sind so eingerichtet:

Spoiler: Docker-Compose SWAG

---
version: "2.1"
  bonsai:
    image: ghcr.io/linuxserver/swag:latest
    container_name: bonsai
    networks: swagg
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Berlin
      - URL=mydom.com
      - SUBDOMAINS=nextcloud,bcard,www
      - VALIDATION=http
    volumes:
      -/opt/docker/swag:/config
    ports:
      - 443:443
      - 80:80 #optional
    restart:
      - unless-stopped
   
networks:
  swagg:
    external: true

Spoiler: Nextcloud nginx config

root@pvevm-omv:/opt/docker/swag/nginx# cat proxy-confs/nextcloud.subdomain.conf
## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name nextcloud.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

Beitrag automatisch zusammengeführt: 13.10.2022

Ah ich glaub ich habs verstanden.

1. sub1.mydom.com -> CNAME Record auf www.mydom.com
2. sub2.mydom.com -> CNAME Record auf www.mydom.com
3. sub3.mydom.com -> CNAME Record auf www.mydom.com
4. DynDNS auf www.mydom.com
5. Reverse Proxy auf sub1, sub2 und sub3 lauschen lassen
   
   
   

 

[BobbyD]

Warum hast Du denn dein DNS bei Strato laufen, wenn Du keine feste IP dort hast? Wenn Du dort faktisch gar nichts hast, würde ich wohl DNS über Cloudflare machen.

 

[Ashampoo]

Cloudflare wäre kostenlos?
Ich hab bei Strato meine Domain gekauft und hatte früher einen vServer. Mittlerweile hab ich auch ca. 10 e-Mail Adressen dort

 

[BobbyD]

Cloudflare wäre kostenlos?
Ich hab bei Strato meine Domain gekauft und hatte früher einen vServer. Mittlerweile hab ich auch ca. 10 e-Mail Adressen dort

Und wo hast Du deinen E-Mail Server jetzt? Weil von zu Hause kann man ja nicht wirklich E-Mails versenden.
Also E-Mails sind vermutlich weiter bei Strato, daher auch dieser etwas seltsame DNS-Editor, der dir anscheinend trotzdem erlaubt, DDNS für dich zu machen.
Ja, dann bleib bei Strato und lass es, wie es ist, wenn Du CNAME usw. trotzdem dort einstellen kannst.

 

[Ashampoo]

Nun ich hab jetzt ddns auf mydom.com.
Die subdomains sind per CNAME Record auf mydom.com. registriert.
EMail bietet Strato an. Über den Server hab ich keine Kontrolle. Zugriff auf Emails per IMAP und Webmail

Beitrag automatisch zusammengeführt: 14.10.2022

so sieht das für die subdomain aus... das andere bild war für die maindomain

 

[BobbyD]

@Ashampoo Ich steig da bei dir nicht durch, wo hast Du jetzt welche Domains (und DDNS)? Bei Strato oder doch woanders?

 

[Ashampoo]

Strato.de - Meine domains "*.mydom.com" sind dort eingekauft.

Beitrag automatisch zusammengeführt: 14.10.2022

Es funktioniert auch alles seit gestern Aber bin für Vorschläge stets offen

 

[BobbyD]

Na wenn's läuft, is ja gut. Musst nur aufpassen, dass noch dein E-Mail Empfang und auch Versand geht, sah zumindest auf einem der Bildchen so aus, dass Du da vielleicht eingeschränkt bist. Ist halt immer die Frage, was einem der Hoster in einem günstigen Tarif so alles erlaubt einzustellen.