Let's encrypt Zertifikat für mehrere VMs über eine DynDNS Adresse.

Discussion in 'Proxmox VE (Deutsch)' started by wit4r7, Jan 11, 2019.

  1. wit4r7

    wit4r7 New Member

    Joined:
    Sep 22, 2018
    Messages:
    25
    Likes Received:
    1
    Hallo,

    ich nutze in PVE 5.3-5 mit mehren LXC, welche ich gerne von außen erreichbar machen würde (Nextcloud, Gitlab,...) Ich nutze eine AVM Fritzbox 6490 welche ich bei einem DynsDNS dienst habe. Das funktioniert auch.

    Ich nutze Ports um auf die verschiedenen Dienster internen Server zu verweisen.

    Was ich allerdings nicht weiß, wie kann ich mit nur einer Domain mehrere Dienster erreichbar machen und "absichern"?

    Vielen Dank für euren Input.
     
  2. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    330
    Likes Received:
    17
    Es gibt doch auch /27 öffentliche netze zu mieten für wenig Geld. Dann hast du das Problem nicht mehr.
     
  3. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    330
    Likes Received:
    17
    Auch für dsl Anschlüsse
     
  4. wit4r7

    wit4r7 New Member

    Joined:
    Sep 22, 2018
    Messages:
    25
    Likes Received:
    1
    Was genau meinst du damit bzw. welche Netze? Stehe gerade etwas auf dem Schlauch.

    Edit: Vielleicht als Nachtrag bzw. Erklärung, wie ich das ganze nutzen möchte.
    Ich habe eine Domain + Webspace bei einem Anbieter gemietet, welche auch einen DNS Server beinhaltet.

    Ich möchte das ganze wie folgt nutzen:
    gitlab.example.com -> web forward -> dyndns:80 -> intern an den Server mit ip 10.0.0.20
    nextcloud.example -> web forward -> dyndns:443 -> intern an Server 10.0.0.21
     
    #4 wit4r7, Jan 12, 2019
    Last edited: Jan 12, 2019
  5. Markus Thormann

    Joined:
    Oct 25, 2015
    Messages:
    330
    Likes Received:
    17
    Ok dann brauchst du den externen Dienstleister nicht und kannst zuhause alles betreiben. Dein dsl Anschluss zuhause hat dann statt einer ip 10 oder mehr.
     
  6. bluesite

    bluesite New Member

    Joined:
    Oct 18, 2017
    Messages:
    18
    Likes Received:
    1
    das geht auch einfacher, ich habe z.B. einen VPS Server auf dem läuft Apache und HAproxy der leitet vieles nach Hause an bestimmte Ports, es sieht aber so aus als ob alles auf dem externen Host läuft. keine Ahnung ob du bei dem Webspace haproy nutzen kannst
     
  7. wit4r7

    wit4r7 New Member

    Joined:
    Sep 22, 2018
    Messages:
    25
    Likes Received:
    1
    Zum Verständnis: Du hast also auf deinem VPS das Zertifikat und leitest dann von da aus den Traffic weiter?
     
  8. bluesite

    bluesite New Member

    Joined:
    Oct 18, 2017
    Messages:
    18
    Likes Received:
    1
    ja, ich verteile das Zertifikat aber auch noch mal weiter an die jeweilgen Clients per bash script, wird per scp übertragen
    damit die auch immer das aktuelle Zertifikat haben, ich habe allerdings ein Wildcard Zertifikat gemacht so das ich eins für alles nehmen kann
    und so muss ich nicht für jede neue Subdomain ein neues machen
    habe meinen Server hier
    https://irie-server.de/cp/cart.php?gid=6
    für deine Zwecke würde der kleinste reichen vServer SMALL
    kannst da auch nen Testserver holen um zu schauen ob alles klappt
     
    #8 bluesite, Jan 13, 2019
    Last edited: Jan 13, 2019
  9. wit4r7

    wit4r7 New Member

    Joined:
    Sep 22, 2018
    Messages:
    25
    Likes Received:
    1
    Vielen Dank. Das schau' ich mir in Ruhe mal an, sieht aber echt interessant aus.

    Mein Webspace kann nämlich leider kein HAProxy
     
  10. bluesite

    bluesite New Member

    Joined:
    Oct 18, 2017
    Messages:
    18
    Likes Received:
    1
    ist halt nen echter vps root Server, hab den eigentlich als vpn Server für die Arbeit damit ich und paar Kollegen ins Internet komme per ip-sec, laufen noch paar andere Dienste wie Web- und Mailserver zusätzlich, der Hoster nutzt auch Proxmox
     
  11. LnxBil

    LnxBil Well-Known Member

    Joined:
    Feb 21, 2015
    Messages:
    3,265
    Likes Received:
    278
    Ich rate auch immer gerne zu traefik als Cloud-Native-Router für 80 und 443, der sich gleich transparent um letsencrypt kümmert und ohne viel Konfigurationsgeschiss - Mit docker sogar noch einfacher zu verwenden/benutzen, da er dafür gebaut wurde.

    https://traefik.io/
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice