Gitlab Letsencrypt und Reverse proxy

[etron770]

Ich benötige
eine Sudomain mit Letsencrypt die auf einen bestimmten Port geleitet wird.
derzeit habe ich:
https://mydomain.de mit Letsencrypt
http://mydomain.de:1234

ich brauche
https://sub.mydomain.de mit Letsencrypt anstatt http://mydomain.de:1234

Wenn ich das richtig verstehe also einen Reverse Proxy der mit Letsencryt Zertfikat versehen wird. Geht das mit IspConfig oder nur auf Konsole manuell?
Viele Grüße Knut

 

[hilfswicht]

Dann würde ich vorschlagen,
lege eine Website dafür an.

als Apache Direktive nach diesem Schema.
ProxyRequests Off

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyPass /.well-known/acme-challenge !
ProxyPass / http://sub.mydomain.de:1234/
ProxyPassReverse / http://sub.mydomain.de:1234/

Und wenn das als erstes ohne https: dann korrekt weiterleitet, die DNS Einstellungen der Sub. prüfen, ob IPv4 und IPv6 auch passen, sonst mag LE im letzten Schritt nicht.

hth Michael

 

[etron770]

Sorry irgendwie stehe ich auf dem Schlauch ... In welche Datei muss man das schreiben? Die vhost datei wird ja von IspConfig immer überschrieben?

in der apache2.conf funktioniert es zwar der reverse proxy aber nur mit selbst erstelltem Zertifikat

 

[Till]

Das kommt ins apache Direktiven Feld der website, siehe optionen Reiter der site.

 

[etron770]

Danke funktioniert teilweise
Teilweise deshalb:
Es nur wird auch die Hauptdomain auf gitlab umgeleitet (das war allerdings beim Einfügen in die apache2.conf auch so) und die Subdomain, bekommt kein Letsencrypt Zertifikat (Nicht in Let's Encrypt Zertifikat aufnehmen [ ] ) ist nicht angeklickt)

 

[hilfswicht]

Hast Du auch für diese Weiterleitung eine "eigene" Webseite eingerichtet?
So hatte ich das eigentlich geschrieben. So mache ich das auch bei mir.

sprich es gibt eine Webseite für mydomain.
und eine weitere für sub.mydomain die dann weiterleitet.....

Letencrypt erst als allerletztes anhaken, wenn alles so läuft wie es soll. sonst musst bei LE das zert löschen.

 

[etron770]

Ich bin jetzt nochmal ganz zurück ohne reverse proxy und LetsEnrcypt

Irgendetwas stimmt bei der Konfiguration nicht.
ISPconfig legt keinen Server alias für Subdomains in der .vhost Datei an. Die .vhost Datei wird aber beschrieben, denn die Apache Direktiven werden eingetragen.
Da ist bei beiden Domains die auf dem Server sind genauso.

 

[hilfswicht]

So ganz kann ich nicht folgen.
Eigentlich sollte es 2 .vhost Dateien geben.
einmal für mydomain ohne die Weiterleitungsdirektive.
und eine weitere für sub.mydomain.
Dann kannst Du für sub.mydomain auch die Apache Direktive setzen, die auf den von Dir benötigten Port leitet.

 

[etron770]

ISPConfig legt doch eine .vhost Datei mydomain.de.vhost an und schreibt dann einen Server alias für die Sudomains da hinein..
So ist das auf den anderen Servern.
Hast Du eventuell im System Config Systemkonfiguration

Subdomains als Webseite anlegen   [x ]
Aliasdomains als Webseite anlegen  [x]

ausgewählt?

 

[hilfswicht]

ich glaube wir reden immer noch über Äpfel und Birnen.
ich spreche von 2 Webseiten in ISPConfig,
Du sprichst von Einer Webseite mit einer SubDomain.

Ich habe bei meinem Setup eben 2 .vhost dateien.
und dann bekommen sich die nicht in die Quere..
weil bei Aufruf von mydomain antwortet Apache mit der normalen Website.
und bei Aufruf von sub.mydomain mit der anderen Website - die dann weiterleitet.

 

[etron770]

Doch wir sprechen vom gleichen, nur dass ich ISPconfig anders konfiguriert hatte, und deshalb die Subdomain nicht als Webseite anlegen konnte.
Ich habe nun bei ISPConfig auf [System] -> Systemkonfiguration -> [Einstellungen] "Subdomains als Webseite anlegen" aktiviert? Nun erstellt es eine sub.domai.de.vhost Datei und alles funktioniert.

 

[etron770]

Nun kommt noch eine Frage vom Websitenutzer....
kann ich für mydomain.de:1234 anstatt sub.mydomain.de (oder zusätzlich) auch noch mydomain.de/sub einrichten?