Inhaltsverzeichnis

Web

Verantwortung Paul, Wupo
Container web
W. Ports 80, 443
OS Debian 12.1
Server magrathea
Zustand Produktiv

Der Web-Container ist im grunde ein Nginx, das statische Seiten ausliefert und ein reverse-Proxy für andere Web-Dienste ist. Zusätzlich wird TLS hier terminiert. Es ist Debian testing installiert, da acmetool in debian stable noch keinen acme v2 support hat. Letsencrypt lässt keine neuen Zertifikate mit acme v1 zu.

Services

Serviceübersicht
NGINX ?

Nginx

Einige websites haben zusätzliche www. als prefix oder sind mit Punycode enkodiert

Für Was? Domains
Chaotikum website chaotikum.org chaotikum.org
Nextcloud cloud.chaotikum.org
autoconfig for email clients autoconfig.chaotikum.org
c3moin assembly c3moin.org c3moin.org c3moin.org
? cal.chaotikum.org
? dashboard.chaotikum.org
codi docs.chaotikum.org
md md.chaotikum.org
? dsbuild.chaotikum.org dsbuild.chaotikum.org sbuild.chaotikum.org
git git.chaotikum.org
mail mail.chaotikum.org
account management me.chaotikum.org
Nook metanook.de *.nook-luebeck.de nook-luebeck.de nook-lübeck.de nook-luebeck.de nook-lübeck.de
monitoring monitoring.chaotikum.org
nachtlicht nachtlicht.chaotikum.org
nbsp infrastruktur nobreakspace.org nobreakspace.de
etherpad pad.chaotikum.org
pretix pretix.chaotikum.org
redmine redmine.chaotikum.org
? schnitzel.nobreakspace.org
seafile seafile.chaotikum.org
sediment sediment.chaotikum.org
Türstatus status.chaotikum.org status.nobreakspace.org
dokuwiki wiki.chaotikum.org

TLS Zertifikate

Wenn du TLS benutzt, verwende bitte das snippet snippets/tls.conf:

[...]
listen [::]:443 ssl http2;
server_name example.org;

include snippets/tls.conf;

[...]
      

Das Snippet enthält eine TLS config, die nur moderne und sichere Chiffren und und Protokollversionen zulässt.

Wir benutzen acmetool für Zertifikate. Achtung! zuerst das Zertifikat besorgen, dann die Domain im Nginx eintragen!

Für ein neues Zertifikat trägst du deine Domain einfach in die Datei /var/lib/acme/desired/chaotikum.org-blublublub unten ein:

  1. me.chaotikum.org
  2. c3moin.org