Zum Inhalt springen
  • 0

nginx default_server https


Frage

Geschrieben

Hallo,

ich würde gerne alle Anfragen an unbekannte Subdomains an meinen reverseproxy an meine Hauptdomain "domain.de" weiterleiten.

Dazu habe ich eine default.conf mit folgendem Inhalt erstellt.

server {
        listen 80 default_server;
        server_name _;

        return 302 https://domain.de;
}

Leider funktioniert dies nur für http-request.

Kann mir jemand sagen wie ich dies für https-requests realisieren kann?

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Ich bin schon seit Jahren kein Administrator mehr deshalb kann ich dir das nicht mehr im Detail erklären. Aber soweit ich mich erinnere, musst du das Zertifikat im Reverse-Proxy einbinden (damit er die Vertrauensstellung nicht verliert) und dann per location an die https Adresse weiterleiten. Müsste ungefähr so aussehen:
 

server {

        listen 443 ssl;
        listen [::]:443 ssl;
        server_name localhost;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;

         location / {
                proxy_pass https://meineseite.de;
         }
}

 

Du wirst mit Sicherheit weitere Erklärungen dazu im Netz finden.

  • 0
Geschrieben (bearbeitet)

Ich seh da ein Problem: Der Browser möchte beim Aufruf der Site "https://blasasel.domain.de" ein gültiges Zertifikat für eben jene Domain oder Wildcard sehen. Also entweder "blafasel.domain.de" oder als Wildcard "*.domain.de".

Kommt deine Antwort mit dem Zertifikat von "www.domain.de" gibt's auf dem Client einen Fehler (falsche Domain zum Cert).

Also braucht Du ein Zertifikat, welches alle fraglichen Namen ggf. als Alternatives enthält, ein Wildcard-Cert oder nutzt so was modernes wie Caddy, welcher  dynamisch ein Zertifikat generieren kann:

https://caddyserver.com/docs/automatic-https#on-demand

 

Bearbeitet von RipperFox

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...