Webserver unter IP Adresse nicht abrufbar machen?

Servus allerseits!

mal wieder habe ich ein Problem, welches ich irgendwann mal irgendwie gelöst habe, aber nicht mehr drauf komme, wie..

Es geht um folgendes:

Ich musste Änderungen am Webserver vornehmen. Zuvor verwendete ich nur Apache2, was allerdings aus notwendigen Gründen erweitert werden muss.

Also habe ich NGINX auf der Hauptmaschine installiert. Dieser leitet nach Konfiguration auch perfekt auf den Webserver, ebenfalls NGINX.

Nun aber kommen wir zu dem Knackpunkt:
Zeitgleich verwende ich Apache2. Bedeutet, Die Anfragen werden von NGINX via ProxyPass in die entsprechenden Richtungen weitergeleitet. Auch das funktioniert.

Bedeutet: NGINX auf Port 80 und Apache2 auf Port 8080

ABER!:

Wenn ich jetzt die IP Adresse des Servers im Browser eingebe, wird man auf die Webseite weitergeleitet, die mit der Domain, welche auf den Server zeigt, verbunden ist.

Ich möchte und brauche es allerdings, genau das nicht funktioniert. Also gibt man die IP-Adresse ( http://IPADRESSE ) ein soll entweder nichts passieren, oder diese Anfrage abgelehnt werden.

Google und alle anderen machen das zB. genauso: Da lädt die Seite einfach und bekommt dann die Standardmeldung < Die Webseite ist nicht erreichbar >.

Um es festzuhalten:

http://IPADRESSE soll ins Leere führen, währenddessen http[s]://DOMAIN weiterhin das Ziel ausführt.

Ich hoffe, das war einigermaßen verständlich.

Kann mir hier zufällig jemand weiterhelfen? Die gefundenen Tutorials waren nicht hilfreich.

Vielen Dank im Voraus!

Liebe Grüße und einen fröhlichen 2. Advent wünsche ich allen! :)

3 Antworten

Kelec

08.12.2024, 14:47

Bei apache get es soweit ich weiß so, dass du den Default Request auf die 404 Seite weiterleitest und dann nur für die URL einen virtual host machst.

Wie es bei nginx geht weiß ich allerdings nicht wirklich

DummeStudentin

08.12.2024, 16:10

Das gleiche Konzept existiert in nginx und heißt dort Server Blocks.

Justman

08.12.2024, 14:42

Nutze Cloudflare und schalte einen Proxy von denen darauf

Paddy364

Beitragsersteller

08.12.2024, 14:48

Danke für deine Antwort. Ja das könnte ich, würde aber nicht den Zweck und das Ziel erfüllen, für den es vorgesehen ist.

Justman

08.12.2024, 14:48

@Paddy364

Wieso? Willst doch bloß die IP blocken?

Paddy364

Beitragsersteller

08.12.2024, 14:55

@Justman

Was genau, bzw wessen IP meinst du denn gerade?

Ja und nein. Ich möchte zwar, dass die Anfragen gezielt auf die IP Adresse geblockt werden, aber das gilt für jedermann. Ruf doch einfach mal die IP Adresse von google.de ab (142.251.163.94). Ich habe nicht vor bestimmte IP Adressen von Usern zu blocken! Ich möchte lediglich, dass die Welt die IP Adresse meines Systems nicht via http://IP-Adresse erreicht

Justman

08.12.2024, 14:57

@Paddy364

Kapier ich nicht! Du willst also, dass die IP gar nicht erst erfasst werden kann?

DummeStudentin

08.12.2024, 16:14

@Justman

Wenn ich den Fragesteller richtig verstehe, möchte er nicht die IP Adresse seines Servers geheim halten (was mit Cloudflare möglich ist), sondern nur verhindern, dass seine Webseite ausgeliefert wird, wenn in der HTTP Request kein Hostname gesetzt ist.

Paddy364

Beitragsersteller

12.12.2024, 16:34

@DummeStudentin

Genau das war/ist der Plan. Dazu wurde weiter unten einen Vorschlag gegeben :)

Paddy364

Beitragsersteller

12.12.2024, 16:38

@Paddy364

Zu spät realisiert, dass du das mit dem Vorschlag warst haha. Fühl dich geehrt

DummeStudentin

08.12.2024, 16:06

Die Funktion, die du suchst, heißt in nginx Server Blocks (ähnlich wie Virtual Hosts in Apache 2).

Du kannst mit "default_server" festlegen, welcher Server Block verwendet wird, wenn kein Hostname vorhanden ist oder der Hostname unbekannt ist. In diesem Beispiel wird z.B. die Seite in /var/www/html ausgeliefert, aber du könntest stattdessen eine Fehlerseite anzeigen oder einfach die Verbindung schließen (return 444).

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
    server_name _;
    location / {
        try_files $uri $uri/ =404;
    }
}

Für deine Domain(s) erstellst du dann zusätzliche Server Blocks, die deine Webseite ausliefern. Bei "server_name" gibst du deine Domain(s) an:

server {
    listen 80;
    listen [::]:80;
    root /var/www/example.com/html;
    index index.html index.htm index.nginx-debian.html;
    server_name example.com www.example.com;
    location / {
        try_files $uri $uri/ =404;
    }
}

Für Port 443 machst du das gleiche.

Woher ich das weiß:Studium / Ausbildung – Ich studiere Informatik

Paddy364

Beitragsersteller

12.12.2024, 16:33

Danke dir!

Die Verbindung zu schließen erscheint mir tatsächlich sinnvoller.

Ähnliche Beiträge

was ist besser apache2 oder nginx?

Guten Tag welcher webserver ist besser apache 2 oder nginx

...zum Beitrag

Forbidden You don't have permission to access this resource?

Hallo, ich habe ein Problem. Ich habe auf meinem Apache2 Webserver ein Virtualhost erstellt mit einer Domain, aber wenn ich versuche auf die Webseite zuzugreifen kommt diese Fehlermeldung. Kann mir da jemand helfen?

...zum Beitrag

NGINX Reverse Proxy sicher konfigurieren?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

...zum Beitrag

Apache2 Direkten IP Zugriff blockieren?

Hey, ich würde gerne den Zugriff auf meinen Webserver nur per Domain erlauben.

Wie mache ich dies?

Danke für eure Hilfe!

...zum Beitrag

frage zu nameserver?

Ich habe meinem Domain Anbieter eine anfrage geschrieben, um die Domain mit dem neuen Webserver zu verbinden. Der Webserver läuft auf einem raspberry pi mit apache2. Sie haben folgendes geschrieben:

Vielen Dank für Ihre Anfrage bezüglich der Änderung des Namenservers für die Website XXX.

Für eine korrekte Konfiguration sind in der Regel zwei Namenserver erforderlich, die jeweils mit einer eigenen IP-Adresse korrespondieren. Beispielsweise werden oft die Namen ns1.irgendwas.ch und ns2.irgendwas.ch verwendet, wobei jeder Name eine eigene IP-Adresse hat.

Ich verstehe nicht, wo ich diese Nameserver konfigurieren kann / wo ich diese sehe? geschweige denn wie ich dies mache.

wie ihr merkt habe ich keine Erfahrung mit dem.

Danke für eure Hilfe!

...zum Beitrag

Strato Domain auf Webserver richtig konfigurieren?

Guten Abend, schnelle Frage:

Ich habe einen Webserver (der Apache 2 hostet) mit einer IPv4 Adresse und eine Strato domain. Sagen wir mal die IP Adresse ist 123.45.67.89 und die Strato Domain ist tollewebsite.de

Ich möchte dass die Domain "tollewebsite.de" auf die IP weiterleitet und auch mit dem vom Strato gegebenen SSL-Zertifikat angenommen wird, ich habe den A-Record bei Strato für meine IP angegeben und eine externe Weiterleitung auf 301 auch auf die IP eingerichtet. Wenn ich die Domain eingebe werde ich aber einfach nur auf die IP weitergeleitet. Das ganze ist auch nur http. Habe ich was vergessen?

...zum Beitrag

Subdomain auf Ordner verweisen?

Hey!

Wie ist es möglich, eine Subdomain (sub.example.com) zu einer IP-Adresse mit Order-Struktur (69.69.69.69/hier/hin/soll/sub.example.com/führen) weiterzuleiten?

Ich habe Zugriff auf den Server der IP-Adresse, genauso auf die DNS-Verwaltung der Domain. Ich verwende für die Domain Cloudflare, für den Server Apache2 ohne SSL.

Danke schonmal!

...zum Beitrag

Wieso kann ich nicht online per ssh auf meinen Raspberry pi zugreifen?

hab mir ne domain bei selfhost geholt und die ip hinterlegte ip adresse ist aktuell.
ich habe port 22 fregegeben und auf port 22 meines raspberrys umgeleitet.

local komm ich mittels "ssh pi@ipadresse" problemlos rein
wenn ich nun mittels "ssh pi@domain" versuche auf den raspberry zuzugreifen passiert nix.
ich bin mir sicher das der befehl so wie er dransteht falsch ist ich finde aber weder per "man ssh" noch übers internet etwas sinnvolles.

bin am verzweifeln und bitte um hilfe

...zum Beitrag

Wie kann ich einen Webserver Port ändern?

Ich habe auf meinem Virtuellen Privaten Server ein Minecraft Panel installiert. Das Problem ist jetzt das ich dadurch das das Panel nginx und php8.0 benutzt. Lange Rede kurzer Sinn ich habe jetzt einen Nginx Server mit dem Panel aufgesetzt und möchte jetzt das der Server mit dem Port 1000 auf meine Domain minitymc.net gemappt wird. Also wenn ich minitymc.net aufrufe das ich dann auf dem web Server mit dem Port 1000 bin ohne zu sehen das der Server auf Port 1000 läuft

...zum Beitrag

Wie Webserver über direkte IP sperren?

Hallo,

ich hab mir gerade auf meinen R-Pi Nextcloud installiert, alles läuft gut - auch mit der Domain. Allerdings bekomme ich, wenn ich mich über die IP direkt verbinden möchte, die Seite von Nextcloud. Das will ich nicht.

Meine Frage ist, wie ich den Webserver über die IP direkt xxx.xxx.xxx.xxx sperren kann, sodass einfach keine Seite angezeigt wird, sodass man dann nur über die Domain auf die Seite kommt (oder localhost). Nicht IP.
Ich bin mir sicher, ich muss da etwas bei VirtualHost machen, aber was genau - weiß ich nicht.

Danke

...zum Beitrag

Internet Kaffee IpAdresse?

Hallo ich wollte fragen ob die Ip Adresse im Internet Kaffee gleich bleibt. Ich möchte meine Region in einem Konto ändern und dafür muss ich mich 2 Wochen lang konstant mit der gleichen Ip adresse Anmelden. Bleibt meine Ip Adresse gleich wenn ich mich immer im gleichen internet kaffe anmelde.

...zum Beitrag

Statische WAN IPV4 Adresse bei Vodafone?

Hallo Leute,

ich habe einen Raspberry pi als Webserver, Portweiterleitung und DNS redict von der Domain funktionieren super. Jetzt ist mir aufgefallen das sich jeden Tag (so um 24 Uhr) die öffentliche IP Adresse ändert und somit kann ich nicht mehr auf den Server per Domain zugreifen da auf meine letzte Ip Adresse weitergeleitet wird. Habe einen 16 mbit DSL Vodafone Anschluss und nur IPV4. Kann ich dies irgendwie ausschalten oder umgehen?

...zum Beitrag

Mehrere Webserver unter einer öffentliche IP-Adresse?

Wie kann ich mit einer öffentlichen IP-Adresse die dem Router gehört mit Portweiterleitung mehrere Webserver in meinem Netz ansteuern. Keiner der Server befindet sich in einer AD. Ziel ist es das ich ein Apache Webserver mit einer Subdomain meet.example.com ansprechen kann und die Domain example.com auf dem IIS Webserver aufrufen kann. Besten Dank.

...zum Beitrag

Nitrado Domain Weiterleitung auf eigenen Apache Server?

Hallo Zusammen,

ich habe eine Domain bei Nitrado. Außerdem habe ich einen eigenen HomeServer mit einem Apache2 Webserver. Nun muss ich bei der Nitrado Domainweiterleitung über (A / AAAA) die IP meines Homeservers eingebe und dann über die Domain auf die Webseite auf meinem Server geleitet werden. Jedoch ändert sich die IP ja alle 24h und dann gibt es keinen Zugriff mehr. Finde ich irgendwo eine IP die sich nicht ändert?

Kurz zur Info ich habe eine Fritzbox Zuhause bei der ich eine Portfreigabe eingerichtet habe wenn ich oben von IP Adresse rede meine ich die Adresse im Internet die die Fritzbox dann ausgibt.

Danke im Vorraus ;)

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen