this post was submitted on 20 Jul 2023
0 points (NaN% liked)
de_EDV
3806 readers
1 users here now
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Ist recht easy. Einmal pro Domain
certbot
ausführen um ein Zertifikat zu bekommen, im Router die Domains auf den lokalen Server auflösen lassen und dann mit NGINX virtual hosts für jede Domain erstellen, die viaproxy-pass
auf die jeweilige IP samt Port zeigen.Klingt vielleicht kompliziert, ist aber eigentlich super easy, wenn man weiß wie es geht.
Falls man noch nie mit NGINX gearbeitet hat, ist die Konfiguration vielleicht etwas kompliziert. Viele bevorzugen deswegen mittlerweile Caddy, aber damit hab ich keine Erfahrung.
EDIT:
certbot
ist hier komplett optional, aber dann hat man auch eine sichere Verbindung zum Server und keine Sicherheitswarnungen.Man kann
certbot
auch mehrere Domains geben, damit er ein einziges Zertifikat für alle (Sub-)Domains generiert. Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server, aber wenn man keins hat meckert der Browser berechtigterweise rum, weil dann das Risiko eines Man-in-the-middle-Angriffs besteht.Hier auch ein gutes Tutorial für einen Nginx reverse proxy: https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-as-a-reverse-proxy-on-ubuntu-22-04
Na, irgendein Zertifikat braucht man schon, wenn auch nicht unbedingt ein signiertes.
wenn man hinnimmt, dass die Verbindung zwischen proxy und origin unverschlüsselt über http läuft braucht man gar kein Zertifikat