Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Hvordan lage en domene kontroller?


deve87

Anbefalte innlegg

Vi har et brukergrensesnitt på en lokal server som vi deler port 443 mot offentlig nettverk. Denne IP adressen skal nå knyttes til et .no domene vi har kjøpt.

Med tiden, kommer det flere servere. Da håpet vi på en løsning som gjorde at domene kan linkes til de forskjellige serverens brukergrensesnitt. Dette må vel skje lokalt?

 

Jeg er ikke veldig inn i dette her, så kan prøve å gi et eksempel:

 

Skal man i dag nå UI på server nr1. Taster man inn www.domenenavn.no

Men når server nr2 kommer. Håpet vi på en løsning på noe som ligner det her domenenavn.no/nr2   eller  nr2.domenenavn.no    Da må server nr1 også bli lik.

 

Si at en har en linux server på stedet. Taster man inn domenenavn.no/nr1 viderekobler denne serveren trafikken til UI på server nr1..

 

Her er jeg altså helt blank 😆 

 

Edit: Fant ut at en må lage en reversert proxy server.

Endret av deve87
Lenke til kommentar
Del på andre sider

Domenekontroller er noe helt annet. :) 

 

Det er bare å gå inn på kontrollpanelet til der dere har kjøpt .no-domenet og legge inn ip-adressen deres med A-rekord mot domenet. Kan gjøre det samme med nr2.domene.no, men du må ha en reverse proxy på port 443 (eller kjøre den på port 80 og selve serveren på port 443) som sender trafikken til riktig server basert på domenet trafikken ber om (evt fange opp /nr2 på hoveddomenet). 

Lenke til kommentar
Del på andre sider

2 timer siden, ZoRaC skrev:

Domenekontroller er noe helt annet. :) 

 

Det er bare å gå inn på kontrollpanelet til der dere har kjøpt .no-domenet og legge inn ip-adressen deres med A-rekord mot domenet. Kan gjøre det samme med nr2.domene.no, men du må ha en reverse proxy på port 443 (eller kjøre den på port 80 og selve serveren på port 443) som sender trafikken til riktig server basert på domenet trafikken ber om (evt fange opp /nr2 på hoveddomenet). 

 

 

Okay. Takk. Skal se hva jeg får til her 😄

Lenke til kommentar
Del på andre sider

Takk for svar.

 

Har installert NGINX på en Raspberry PI. Og ting ser ut til å fungere fint.

 

Går en inn på domenenavn.no nå. Kommer man til server med gyldig SSL sertifikat fra lets encrypt.

 

Men søtet på et lite problem. For brukergrensesnittet kommer med to versjoner. En ny versjon kjørende med HTML 5 og en eldre kjørende på noe java greier med eget program. Begge benytter port 443.

 

Nå får ikke det eldre java programmet kontakt med server. Men det rare er at det gjør det etter noe restarter av NGINX. 🤨

 

Deretter, kan jeg restarte Raspberry PI. Og java programmet mister kontakten igjen. Men web brukergrensesnittet fungerer fint..

 

Noen idé?

 

 

NGINX domene konfig

 

server {
    listen      80;
    server_name pascalportal.no;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

server {

    listen 443 ssl;
    server_name pascalportal.no;

    ssl_certificate /etc/letsencrypt/live/pascalportal.no/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/pascalportal.no/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/jenkins.access.log;

      location / {
      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the “It appears that your reverse proxy set up is broken" error.
      proxy_pass          https://192.168.10.204;
      proxy_read_timeout  90;

    }
      location /.well-known/acme-challenge {
      root /var/www/letsencrypt;
}
  }

Edit: Hvis det eldre java programmet prøver å koble seg til en IP som er offline. Får jeg etter noen sekunder en timeout beskjed. Men det skjer ikke når jeg prøver å koble meg til med domene.no navn eller direkte IP. Den kommer selvfølgelig bare aldri inn.

Endret av deve87
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.