Angenommen ich habe Domain Pizzasebastian.de und mehrere Dienste auf meinem Server (192.168.178.69) auf Port 2000 - 2010 laufen. Kann ich das irgendwie so verknüpfen dass Ich z.b. folgendes habe: Dienst1.pizzasebastian.de -> 192.168.178.69:2002 Dienst2.pizzasebastian.de -> 192.168.178.69:2005

(Ohne das nur stumpf weitergeleitet wird, im Browser sollte schon die Domain stehen)

Die Addresse sollte aber auch nur aus dem Netz erreichbar sein, also ich möchte kein Port dafür öffnen (oder ähnliches)

you are viewing a single comment's thread
view the rest of the comments

[–] Backslash@feddit.de 0 points 1 year ago (1 children)

Man kann certbot auch mehrere Domains geben, damit er ein einziges Zertifikat für alle (Sub-)Domains generiert. Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server, aber wenn man keins hat meckert der Browser berechtigterweise rum, weil dann das Risiko eines Man-in-the-middle-Angriffs besteht.

Hier auch ein gutes Tutorial für einen Nginx reverse proxy: https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-as-a-reverse-proxy-on-ubuntu-22-04

[–] Lemmchen@feddit.de 0 points 1 year ago (1 children)

Und man braucht auch kein Zertifikat für eine HTTPS-Verbindung zum Server

Na, irgendein Zertifikat braucht man schon, wenn auch nicht unbedingt ein signiertes.

[–] MilderRichter@feddit.de 0 points 1 year ago

wenn man hinnimmt, dass die Verbindung zwischen proxy und origin unverschlüsselt über http läuft braucht man gar kein Zertifikat