Nein, Safari kann die Seite nicht öffnen, das Bildchen von Nginx kommt nicht ...
Beiträge von Hape
-
-
Da kommt die Meldung, das der Browser keine sichere Verbindung zum Server herstellen konnte ... und die Seite kann nicht geöffnet werden
-
nslookup an meine netcup subdomain gerichtet bringt:
non-authortative answer:
subdomain1.netcup.de canonical name = subdomain.duckdns.org
Name: subdomain.duckdns.org
Adress: korrekte öffentliche IP
-
Na ja, die Ports 80 u 443 sind auf NGinx weitergeleitet ...
-
Ok, ich habe das hoffentlich so gemacht, wie Du beschrieben hast --> funktioniert!
ABER, die Zertifikate, welche ja bisher auf DuckDns ausgestellt waren, sind ja nicht mehr korrekt ... das sagt zumindest mein Browser (Mac Safari).
Wenn ich nun einen neuen Proxy anlege mit der neuen netcup Domain, dann bekomme ich wieder den internen Error bei der Zertifikatserstellung. Die Firewall auf der VM sind für 80, 443 und dem http-Port der Vault-App offen ....
-
Ok, das bedeutet, das die vier NEUE Subdomains nun bei Netcup eingerichtet werden müssen (was ja auch Sinn macht, dafür habe ich mir ja die neue Domain gekauft) --> korrekt?
Bei DuckDNS verbleibt nur eine Subdomain: sub.duckdns.org. Hierdurch wird dann vermutlich sichergestellt, das, wenn sich meine öffentliche IP am USG ändert, das der Nginx mitkriegt (hemdsärmelig ausgedrückt
) ? -
Ok, nochmal ein wenig langsamer:
Bisher habe ich im USG 4 Subdomains als DYNDNS-Dienst geroutet (was ja irgendwie nicht betriebssicher klappt).
Statt der 4 DynDienste die ich für die vier Subdomains bei DuckDns im USG eingerichtet habe, wird dort nur einer eingetragen, was dann aber bedeutet, das nur eine Subdomain von DuckDns im USG geroutet wird.
Verstehe ich das so bis hierhin richtig?
-
Moin, ich fürchte ich steh noch im Regen und kriege das Ganze nicht übereinander:
bei Netcup liegt nun die Hauptdomain --> netcuphape.de
bei DuckDns liegen Subdomains ... test.duckdns.org ... test2.duckdns.org .... test3.du....
Was muss wo eingestellt werden?
-
Ok, war vllt. jetzt ein Schnellschuß, aber ich habe mir eine neue eigene Domain bei Netcup gekauft. Mit dieser kann man wohl auch Cnames erstellen ...
Nun verstehe ich leider das weitere Vorgehen in Kombination mit meiner neuen Domain bei netcup und den bestehenden vier Subdomains bei duckdns nicht.
1. Benötige ich die 4 DuckDNS Subdomains überhaupt noch?
2. Wenn ja, was muss dann bei netcup (jetzt Hauptdomain) bzw. dann bei DuckDNS eingetragen werden?
-
Hmm, Du erkennst an Hand meiner Fragerei, das ich jetzt nicht der IT-Held bin ... ich hätte eine Hauptdomain bei Ionos. Könnte man diese Hauptdomain für den "Zeig" auf Duckdns zu den vier Subdomains nutzen?
-
Ah, das wäre dann diese Richtung, oder:
Bin ich blind oder sehe ich kein DuckDNS Profil? Wenn alle Stricke reissen, den DYNDNS Dienst auf der UDM mal Stoppen und via container ddclient laufen lassen und entsprechend für DuckDNS konfigurieren
Verstehe ich das denn richtig, der Server läuft auf der VM im Docker, wo auch der NGinx, Vaultwarden und Portainer liegen?
Und bitte nicht vergessen --> es ist keine UDM, sondern ein USG-Pro4 (also aus heutiger Sicht betagt) ...
-
Oh je, Du kannst Sachen fragen ...
. Du hat recht, ich habe dort "nur" vier Subdomains eingerichtet. Die Hauptdomain wäre ja duckdns.org. Ich wüßte nicht, wo man das dort einstellen könnte ... -
Das ist wohl das Problem, denn eine Hauptdomain habe ich in diesem Fall nicht.
So wie es aussieht hatte die zuerst bei DuckDns eingerichtete Subdomain eine andere IP als die restlichen Subdomains ... Ich habe das jetzt händisch bei DuckDNS vereinheitlicht --> jetzt geht wieder alles.
-
Ok, es sieht wohl so aus:
Ich habe insgesamt 4 Subdomains bei DuckDns eingerichtet. Gehe ich per ssh auf das USG und lasse mir den Status anzeigen, dann bekomme ich nur für die Domain ein good angezeigt, die mit dem dyndns-Dienst aus der Liste des USGs erstellt worden ist. Die weiteren drei subdomains finden keine Verbindung ....
-
Melde mich zurück.
Habe nun das gesamte Setup in einer VM --> Ubuntu 23.04, Docker, Docker-compose, Portainer, Vaultwarden und NGinx. Alle drei werden über den NGinx und eine jeweilige Subdomain bei Duckdns verwaltet und waren erreichbar, Zertifikate liefen auch alle .... Das lief bis gestern Abend ....
Heute leider nicht mehr, Grund scheint zu sein, das Duckdns wohl die öffentliche IP geändert hat und das nicht beim Proxy ankommt ... Im Unifi Controller hatte ich unter Dienste DynamischesDNS für jede Subdomain einen Dienst erstellt. Bei DuckDNS wird nicht explizit auf Unifi eingegangen, ich habe dann für die jeweilige Domain den Eintrag für Standard DNYDNS verwendet ...
Ist das überhaupt richtig?
Muss ich in den Advanced Settings vom NGinx noch etwas eintragen?
-
... danke Euch allen für Euren Input!
Bin jetzt für eine Woche im Urlaub und komme in dieser Zeit nicht recht weiter.
Ich melde mich wieder, sobald ich wieder "am Start" bin.
-
Die Portfreigabe auf 81 ist eingerichtet ... Das soll ja nur ein Test sein.
-
Melde mich zurück.
Habe jetzt den lxc-Container für nginx neu erstellt.
Betriebssystem 22.04. nginx läuft im Docker. Über die lokale ip von nginx und den Port 81 läßt sich die Oberfläche von nginx aufrufen.
Dort habe ich dann den Proxy host mit meiner Subdomain bei duckdns eingerichtet. d.h Subdomain eingetragen. dann Verbindung per http auf die ip vom Container und Port 81 .... damit sollte doch die login-Seite von nginx im Browser aufrufbar sein ... geht aber nicht. Meldung vom Browser ist, das die Seite nicht erreichbar ist.
-
Tja, dem ist leider nicht so. Weder lokal im Browser, noch vom Smartphone ohne interne Netzverbindung klappt das nicht
Die Geschichte mit dem Certbot klappt leider auch nicht ...
error: system does not fully support snapd: cannot mount squashfs image using "squashfs": mount:
/tmp/syscheck-mountpoint-1473736923: mount failed: Operation not permitted.
Das wars für mich heute ...
-
Also, alle Pings kommen am Container an, also die Vodafone.de und auch der acme-v02.api.letsencrypt.org
Ich versuche mich jetzt mal am certbot ...
