Lets Encrypt hinter Reverse Proxy nutzen?

Hi, aktuell baue ich mir ein Homelab und habe bereits einen Reverse Proxy mit Lets encrypt laufen, jetzt möchte ich aber auch noch die Zertifikate auf meinen Servern die hinter dem Proxy laufen installieren. Zum einen habe cih einen Nextcloud Server zum anderen möchte ich noch einen Gitlab Server installieren.

Kann mir jemand sagen wie ich dsa einrichten muss? Wenn ich Certbot auf dem Nextcloud Server ausführe bekomme ich immer einen Fehler.

Leider kann ich keinen A Eintrag setzen, da ich keine feste IP Adresse habe. Aktuell verwende ich einen Dyn DNS Dienst in meinem Router und einen CName Eintrag auf mehreren Subdomains bei einem 1und1 Konto.

Fehler:

Domain:

Type: unauthorized

Detail: Invalid response from

DOMAIN/.well-known/acme-challenge/Ab2JXlpafv138Zk0LxgyVuUMj4LEMgMhJlhjGIvQCeM

[79.231.202.163]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML

2.0//EN\">\n<html><head>\n<title>404 Not

Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was

entered correctly and the DNS A/AAAA record(s) for that domain

contain(s) the right IP address.

Hier habe ich gelesen das man certbot auf http-01 Verifikation umstellen muss, das hat aber leider nicht geklappt.

https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783

27.01.2021, 06:21

Auszug aus meiner Virtualhost Datei:

ServerName SUBDOMAIN

ProxyPreserveHost On

DocumentRoot /var/www/html

ProxyPass /.well-known !

ProxyPass / http://10.10.13.213:80/

ProxyPassReverse / http://10.10.13.213:80/

</VirtualHost>

2 Antworten

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

27.01.2021, 06:28

Für ein letsencrypt Zertifikat brauchst du eine gültige DNS Web Adresse wie example.net. die bekommst du über einen dyndns Dienst, gibt es auch kostenfrei. Die Fritzboxen von AVM haben sowas eingebaut, muss man nur aktivieren.

Den DNS Eintrag musst du dann deinem Router beibringen und einen port auf dein Gerät öffnen.

CoSci

Fragesteller

27.01.2021, 06:37

Wenn ihc das richtig verstehe, habe ich dann aber ads Problem, das ich den Port jedesmal umstellen muss, wenn ich das Zertifikat auf einem anderen Server ausstellen will. Das Problem besteht naemlich darin das ich mehrere Server über den selben port erreichen will, deshalb habe cih jetzt einen Reverse Proxy installiert, der mir die Anfragen auf verschiedene Server weiterleitet.

julihan41

27.01.2021, 07:38

@CoSci

Eigentlich sollte der reverse proxy das alleine bewerkstelligen. Ich gebe aber zu, das so noch nie gemacht zu haben. Sorry 😖

Trotzdem kannst du auf eine IP Adresse kein Zertifikat ausstellen lassen.

CoSci

Fragesteller

27.01.2021, 08:11

@julihan41

Habs jetzt glaube hinbekommen, nachdme ich den ProxyPass ./well-known auskommentiert habe, ging die Anfrage vom certbot vom Reverse Proxy auf den Zielserver durch, ob das jetzt aber so in der Praxis richtig ist, bin ich mir nicht ganz sicher

julihan41

27.01.2021, 08:12

@CoSci

Ich auch nicht 🤣

dumbo77

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

27.01.2021, 07:39

Du schreibst, dass Du mehrere Subdomains hast. Also hast Du einen Zugriff auf einen Nameserver und dessen Einträge? Dann nutz doch die DNS challenge von Letsencrypt. Damit kannst Du sogar Zertifikate für Server mit rein internen IP-Adressen erzeugen.

Dazu musst Du lediglich die Möglichkeit haben, einen TXT-Record zu erzeugen.

CoSci

Fragesteller

27.01.2021, 08:12

Danke, schau ich mir mal an.

Guten Tag,

ich habe gerade eben erfolgreich Let's Encrypt auf meinem Server installiert, und es kunktioniert auch, doch ich habe bei meinem Webspace gesehen, dass man dann so ein Key hat den man im DNS von der Domain eintragen muss. Wo finde ich den Key und wie trage ich ihn ein?

...zur Frage

Lets Encrypt für eine lokale "Domain"?

Hallo,

ich habe eine Nextcloud auf meinem Raspberry Pi installiert. Nicht mit Docker o.ä sondern einfach mit sudo snap install nextcloud. Das funktioniert auch soweit alles, aber ich möchte die Nextcloud über https erreichen können. Die Nextcloud ist nur in meinem Netzwerk erreichbar. Ich habe für den Pi auch eine lokale "Domain" eingestellt. Ich weiß dass das irgendwie mit Lets Encrypt geht, aber die Tutorials für diesen speziellen Fall (nicht öffentliche Domain) verstehe ich nicht. Ich wäre sehr dankbar, wenn mir irgendjemand das erklären kann oder vielleicht ein einfachen Tutorial verlinken kann.

Danke schon mal im Vorraus!

...zur Frage

Nginx reverse proxy als tls layer?

hallo kurze frage (ja oder nein) wenn ich eine NGINX reverse Proxy laufen lasse die via Certbot TLS nutzt (also NGINX hat https) und die reverse proxys im hintergrund kein https/self signed (nicht alle) ist die verbindung dann über NGINX dann trotzdem verschlüsselt?

Eigentlich ja oder? weil die daten werden zwar unverschlüsselt empfangen aber dann ja wieder von NGINX verschlüsselt und weitergeleitet.

...zur Frage

Wie kann ich SSL hinter einem Reverse-Proxy erzwingen?

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

...zur Frage

Strato-Domain mit RaspberryPi?

Moin zusammen,

ich möchte meine Domain, die ich bei Strato habe, mit meinem RaspberryPi verknüpfen. Auf diesem läuft aktuell meine Nextcloud, die ich gerne von extern erreichbar machen würde. Dazu habe ich mir jetzt eine Domain bei Strato gekauft..

Bei dieser Domain habe ich in den DNS-Einstellungen die Dynamic DNS aktiviert. Bei dem RaspberryPi habe ich ddclient installiert und eingerichtet. Danach habe ich es mittels Befehl in der Konsole überprüft und folgende Meldung erhalten: SUCCESS: <MEINE-DOMAIN>: skipped: IP address was already set to <MEINE-IP-ADRESSE>. Diese Meldung lässt ja darauf schließen, dass die Verbindung vom RaspberryPi zur Domain efolgreich war..

Wenn ich meine Domain jetzt im Webbrowser eingebe, passiert nichts. Die Nextcloud öffnet sich nicht über die Domain. Port 80 und Port 443 habe ich in meinem Router freigegeben.

Wäre echt cool, wenn mir von euch jemand helfen könnte..

Danke :)

...zur Frage

SSL Zertifikat auf Ubuntu Webserver installieren?

Moin,

Ich bin grade dabei Nextcloud auf einem Ubuntu 22.04 Webserver zu installieren. Das hat alles soweit geklappt, und die Domain ist auch erreichbar und man kommt auf die Nextcloud Seite. Nur leider funktioniert Certbot irgendwie nicht. Wenn ich auf dem Server folgenden befehl eingebe;

certbot --apache -m "Email" -d "Domain"

Dann kommt nur eine fehlermeldung das die Verbindung nicht funktioniert hat. Da steht dann immer ich soll sichergehen das die Domain auch auf den Webserver zeigt und das sie aus dem Internet erreichbar ist.

Kann mir jemand helfen?

...zur Frage

Reverse Proxy mit dyndns?

Hallo,

Ich hab zuhause mehrere Server die die gleichen Ports benötigen aber müssen trotzdem über meine domain erreichbar sein, dementsprechend brauch ich einen reverse proxy server.

Ich hab mich schon ein wenig umgeschaut aber leider braucht man bei denen die ich gesehen hab immer eine fixe öffentliche IP.

Da ich die als Privatperson leider nicht bekomme ist meine frage, ist es überhaupt noch möglich einen reverse proxy server einzurichten?

Und falls ja welcher bzw gibts dazu ne Anleitung? (Bin noch nicht ganz so erfahren)

Danke im voraus!

...zur Frage

HTML Label verschieben?

Möchte gerne das Label im untenstehenden HTML Code verschieben. Hab es mit margin im Css versucht weis aber nicht ganz genau wie es geht.

<!DOCTYPE html>

<html>

<head

<title>Probe Seite</title>

</head>

<body>

<h1> Textfelder erstellen </h1>

<label for "vname"> Vorname:

<button type="button" id="button"> auslesen </button>

</label for "vname">

</body>

</html>

...zur Frage

HTML BILD HOCHLADEN UND ANZEIGEN LASSEN?

Hi.

Ich möchte eine Seite mit HTML erstellen, welche einen UPLOAD Button enthält, der das hochgeladene Bild unendlich oft (oder 1000 mal) untereinander anzeigt.

Mein Code im Moment ist dieser.

Mein momentanes Problem: Ich hab keine Ahnung wie ich das Bild unten anzeigen lasse :/.

Danke im Vorraus

<html>
    <head>
        <title>INFINITIZER</title>
        <meta></meta>
    </head>
    <body>
    
        <div id="header">
            <hr color="red"/>
            <center>
                <h1><font color="red" face="Impact">INFINITIZER</font></h1>
            <hr color="red"/>
            </center>
        </div>
    
    
        <div id="upload">
            <center>
                
                    <form method="post" enctype="multipart/form-data">
                        <label>CHOOSE A PICTURE
                            <input name="datei" type="file" size="50" accept="video/*,image/*">&nbsp;
                        </label>&nbsp;&nbsp;
                        
                        <button>SEND</button>
                    </form>
                    
            </center>
        </div>
        
        
        <div id="pic">
            <img src="datei" alt="No picture">
        </div>
        
    </body>

</html>

...zur Frage

html/css box neben box bekommen?

Bekomme mit diesem code meine box in die andere box. will sie aber ausserhalb der box haben:

<!DOCTYPE html>
<html lang="de">
<head>
<title>Spezialitäten</title>
<meta charset="UTF-8"/>
<style type="text/css">
h1 {
font-size: 80px;
text-align: left;
color: red}
.hauptbox {
background-image: url(1783.jpg);
background-size: cover;
width: 1500px;
height: 600px;
border: solid;
}
.banner {
height: 200px;
border: solid;
margin: 25px;
width: 1450px;
}
.link {
width: 206px;
height: 300px;
border: solid;
float: right;
color: white;
A:active {color:red};
}
</style>
</head>
<body bgcolor="lightblue">
<div class="hauptbox">
<div class="banner">
<h1>Gdddd</h1>
</div>
<div class="link"
<a name="suche"><h4>Zurück zum Anfang</h4></>
</body>
</html>

...zur Frage

Text unter Bild in HTML hinzufügen?

Ich habe ein Bild. Darunter habe ich ein Text platziert. Allerdings geht der Horizontal von links nach rechts, was es auch soll. Nur soll er da anfangen, wo auch das Bild beginnt und enden, wo das Bild endet. In den zwei Bildern könnt ihr erkennen, wie es es gerade habe und nicht will und wie ich es gerne haben würde.

<!DOCTYPE html>
<html>
<head>
    <title>Film- und Serienbeschreibungen</title>
  


  <style>
    img {
        display: block;
        margin: 0 auto;
        width: 1000px;
        border-radius: 10px;
    }


    body {
        text-align: center;
    }


    p {
        
    }
  </style>
</head>
  <body>
    <img src="mrrobotscene.jpg">
    <h1>Mr. Robot - Beschreibung</h1>
    <p>Mr. Robot ist eine US-amerikanische Fernsehserie, die von Sam Esmail entwickelt wurde. Die Serie handelt von Elliot Alderson, einem jungen Programmierer, der für eine Cyber-Sicherheitsfirma arbeitet und in seiner Freizeit zum Hacker wird. Elliot leidet unter sozialen Ängsten und Depressionen und verfällt in eine Art Schizophrenie, die von seinem imaginären Freund, Mr. Robot, ausgelöst wird</p>
    
  </body>
</html>

...zur Frage

Eine Nginx Instanz in einer Nginx Reverse Proxy?

Hey, ich habe Nextcloud in einem Stack zusammen mit Nginx laufen. Das funktioniert auch und man kann über die IP:port auf die Website zugreifen. Nun habe ich aber einen Nginx Container für alle Requests, welche eine Reverse Proxy zu meinem Nginx Container von Nextcloud erstellen soll. Über die Domain werden alle Daten geladen außer die Assets aus den Unterordern der Cloud wie /core, ...

Der Nginx Container im Stack funktioniert ohne Probleme.

Meine Haupt-Nginx-Instanz:

server { 
    listen 443 ssl http2; 
    listen [::]:443 ssl http2;  

    server_name team.domain.com;  

    include /etc/nginx/configs/team/tls.conf;  

    location / {     
        root /home/team;     
        try_files $uri $uri/ = 404;
    }  

    location /nextcloud/ {     
        proxy_http_version 1.1;     
        proxy_set_header Host $host;     
        proxy_set_header Connection "";     
        proxy_pass http://ip:port;
    } 
}

...zur Frage

Warum funktioniert der PHP header ("Location: http://www.google.de"); exit; nicht?

Das was ich geschrieben habe:

<html>
  <head>
    <meta charset="UTF-8">
    <title></title>
  </head>
  <body>    
<?php
sleep(3);
header("Location: http://www.google.com/");
exit; 
?>
  </body>
</html>

Das funktioniert aber nicht. Danke für Antworten

...zur Frage

HTML Text verschieben?

Ich möchte den text horizontal mittig haben justify-content und align-items gehen beide nicht


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <style>
        .WelcomeTitle {
           display: flex;
           flex-direction: column;
          
            text-align: center;
            align-items: center;
            font-family: sans-serif;
        }
    </style>
    <h1 class="WelcomeTitle">Hier kommt ein Titel
        <br>
        hin der Lang ist!</h1>
</body>
</html>

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen