Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:web

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
infrastruktur:service:web [05.01.2021 08:47] Lukas Rugeinfrastruktur:container:web [15.10.2022 17:08] – [TLS Zertifikate] Lukas Ruge
Zeile 1: Zeile 1:
-====== Web Frontend ======+====== Web ======
  
-|Verantwortung  |?                              +| Verantwortung Paul, Wupo                                
-|Container      |web                            +| Container      | web                                 
-|W. Ports       | 80, 443                       +| W. Ports       | 80, 443                             
-|OS             |Debian 11 (bullseye/testing)   +| OS             | Debian 11 (bullseye/testing)        
-|Server         |[[infrastruktur:server:magrathea]] | +| Server         | [[infrastruktur:server:magrathea]]  
-|Zustand        |Produktiv                      |+| Zustand        | Produktiv                           |
  
-{{tag>infrasystem service magrathea productive}}+{{tag>infrasystem container magrathea productive}}
  
 Der Web-Container ist im grunde ein Nginx, das statische Seiten ausliefert und ein reverse-Proxy für andere Web-Dienste ist. Zusätzlich wird TLS hier terminiert. Es ist Debian testing installiert, da //acmetool// in debian stable noch keinen acme v2 support hat. Letsencrypt lässt keine neuen Zertifikate mit acme v1 zu. Der Web-Container ist im grunde ein Nginx, das statische Seiten ausliefert und ein reverse-Proxy für andere Web-Dienste ist. Zusätzlich wird TLS hier terminiert. Es ist Debian testing installiert, da //acmetool// in debian stable noch keinen acme v2 support hat. Letsencrypt lässt keine neuen Zertifikate mit acme v1 zu.
  
-===== Nginx ====+===== Services ====
 +^ Serviceübersicht      || 
 +| NGINX             | ?  |
  
-Serviceübersicht^^ +==== Nginx ==== 
-|Laufende version| ? |+ 
 +Einige websites haben zusätzliche ''www.'' als prefix oder sind mit [[https://en.wikipedia.org/wiki/Punycode|Punycode]] enkodiert 
 + 
 +Für Was?                                                  Domains                                                                                      
 +Chaotikum website                                         | chaotikum.org chaotikum.org                                                                  | 
 +| Nextcloud                                                 | cloud.chaotikum.org                                                                          | 
 +| autoconfig for email clients                              | autoconfig.chaotikum.org                                                                     | 
 +| c3moin assembly                                           | c3moin.org c3moin.org c3moin.org                                                             | 
 +| ?                                                         cal.chaotikum.org                                                                            | 
 +| ?                                                         | dashboard.chaotikum.org                                                                      | 
 +| [[infrastruktur:container:codi]]                          | docs.chaotikum.org                                                                           | 
 +| [[infrastruktur:container:md]]                            | md.chaotikum.org                                                                             | 
 +| ?                                                         | dsbuild.chaotikum.org dsbuild.chaotikum.org sbuild.chaotikum.org                             | 
 +| [[infrastruktur:container:git]]                           | git.chaotikum.org                                                                            | 
 +| [[infrastruktur:container:mail]]                          | mail.chaotikum.org                                                                           | 
 +| [[infrastruktur:container:keycloak| account management]]  | me.chaotikum.org                                                                             | 
 +| Nook                                                      | metanook.de *.nook-luebeck.de nook-luebeck.de nook-lübeck.de nook-luebeck.de nook-lübeck.de 
 +| [[infrastruktur:container:monitoring]]                    | monitoring.chaotikum.org                                                                     | 
 +| [[nachtlicht]]                                            | nachtlicht.chaotikum.org                                                                     | 
 +| nbsp infrastruktur                                        | nobreakspace.org nobreakspace.de                                                             | 
 +| [[infrastruktur:container:etherpad]]                      | pad.chaotikum.org                                                                            | 
 +| pretix                                                    | pretix.chaotikum.org                                                                         | 
 +| [[infrastruktur:container:redmine]]                       | redmine.chaotikum.org                                                                        | 
 +| ?                                                         | schnitzel.nobreakspace.org                                                                   | 
 +| [[infrastruktur:container:seafile]]                       | seafile.chaotikum.org                                                                        | 
 +| [[infrastruktur:container:sediment]]                      | sediment.chaotikum.org                                                                       | 
 +| Türstatus                                                 | status.chaotikum.org status.nobreakspace.org                                                 | 
 +| [[infrastruktur:container:dokuwiki]]                      | wiki.chaotikum.org                                                                           | 
 + 
 + 
 + 
 +==== TLS Zertifikate === 
 + 
 +Wenn du TLS benutzt, verwende bitte das snippet ''snippets/tls.conf'': 
 + 
 +  [...] 
 +  listen [::]:443 ssl http2; 
 +  server_name example.org; 
 +   
 +  include snippets/tls.conf; 
 +   
 +  [...] 
 +         
 +Das Snippet enthält eine TLS config, die nur moderne und sichere Chiffren und  
 +und Protokollversionen zulässt.
  
-===== TLS Zertifikate ===== 
  
 Wir benutzen acmetool für Zertifikate. Achtung! zuerst das Zertifikat besorgen, dann die Domain im Nginx eintragen! Wir benutzen acmetool für Zertifikate. Achtung! zuerst das Zertifikat besorgen, dann die Domain im Nginx eintragen!
  
 Für ein neues Zertifikat trägst du deine Domain einfach in die Datei ''/var/lib/acme/desired/chaotikum.org-blublublub'' unten ein: Für ein neues Zertifikat trägst du deine Domain einfach in die Datei ''/var/lib/acme/desired/chaotikum.org-blublublub'' unten ein:
 +
 '''' ''''
-            - me.chaotikum.org +               - me.chaotikum.org 
-            - c3moin.org +               - c3moin.org 
-            - www.c3moin.org   +               - www.c3moin.org   
-            - www.meine-neue-domain.de+               - www.meine-neue-domain.de
 '''' ''''
  
  
  
infrastruktur/container/web.txt · Zuletzt geändert: 05.10.2023 13:13 von Malte

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International