====== Web ====== | Verantwortung | Paul, Wupo | | Container | web | | W. Ports | 80, 443 | | OS | Debian 12.1 | | Server | [[infrastruktur:server:magrathea]] | | Zustand | Produktiv | {{tag>infrasystem container magrathea productive}} Der Web-Container ist im grunde ein Nginx, das statische Seiten ausliefert und ein reverse-Proxy für andere Web-Dienste ist. Zusätzlich wird TLS hier terminiert. Es ist Debian testing installiert, da //acmetool// in debian stable noch keinen acme v2 support hat. Letsencrypt lässt keine neuen Zertifikate mit acme v1 zu. ===== Services ===== ^ Serviceübersicht || | NGINX | ? | ==== Nginx ==== Einige websites haben zusätzliche ''www.'' als prefix oder sind mit [[https://en.wikipedia.org/wiki/Punycode|Punycode]] enkodiert ^ Für Was? ^ Domains ^ | Chaotikum website | chaotikum.org chaotikum.org | | Nextcloud | cloud.chaotikum.org | | autoconfig for email clients | autoconfig.chaotikum.org | | c3moin assembly | c3moin.org c3moin.org c3moin.org | | ? | cal.chaotikum.org | | ? | dashboard.chaotikum.org | | [[infrastruktur:container:codi]] | docs.chaotikum.org | | [[infrastruktur:container:md]] | md.chaotikum.org | | ? | dsbuild.chaotikum.org dsbuild.chaotikum.org sbuild.chaotikum.org | | [[infrastruktur:container:git]] | git.chaotikum.org | | [[infrastruktur:container:mail]] | mail.chaotikum.org | | [[infrastruktur:container:keycloak| account management]] | me.chaotikum.org | | Nook | metanook.de *.nook-luebeck.de nook-luebeck.de nook-lübeck.de nook-luebeck.de nook-lübeck.de | | [[infrastruktur:container:monitoring]] | monitoring.chaotikum.org | | [[nachtlicht]] | nachtlicht.chaotikum.org | | nbsp infrastruktur | nobreakspace.org nobreakspace.de | | [[infrastruktur:container:etherpad]] | pad.chaotikum.org | | pretix | pretix.chaotikum.org | | [[infrastruktur:container:redmine]] | redmine.chaotikum.org | | ? | schnitzel.nobreakspace.org | | [[infrastruktur:container:seafile]] | seafile.chaotikum.org | | [[infrastruktur:container:sediment]] | sediment.chaotikum.org | | Türstatus | status.chaotikum.org status.nobreakspace.org | | [[infrastruktur:container:dokuwiki]] | wiki.chaotikum.org | ==== TLS Zertifikate === Wenn du TLS benutzt, verwende bitte das snippet ''snippets/tls.conf'': [...] listen [::]:443 ssl http2; server_name example.org; include snippets/tls.conf; [...] Das Snippet enthält eine TLS config, die nur moderne und sichere Chiffren und und Protokollversionen zulässt. Wir benutzen acmetool für Zertifikate. Achtung! zuerst das Zertifikat besorgen, dann die Domain im Nginx eintragen! Für ein neues Zertifikat trägst du deine Domain einfach in die Datei ''/var/lib/acme/desired/chaotikum.org-blublublub'' unten ein: '''' - me.chaotikum.org - c3moin.org - www.c3moin.org - www.meine-neue-domain.de ''''