En serverfråga, peka domän

Citera flera Citera

2022-11-16 16:00

Zidichy

Medlem ★

Plats: twitch.tv/zidichy
Registrerad: Jun 2002

●

Skrivet av Guldstrand:

Jag har en server sedan flera år tillbaka där jag kör apache, mysql och annan mjukvara till/för mina hemsidor etc.
Nu undrar jag hur jag pekar en subdomän (av en domän som finns på huvudservern) till en ny/annan server i samma nätverk?

Vet att jag behöver använda port 8443,så att jag kan använda SSL på den andra servern också.
Problemet är bara att mjukvaran jag vill köra på den nya servern, använder ytterligare en port.

Så jag är medveten om att jag behöver skapa ett SRV för porten (8000) som mjukvaran på den nya servern använder sig av.
Och mjukvaran på den nya servern kör NGINX, istället för Apache2, så jag vet inte hur jag kan peka om på bästa möjliga sätt, och med ett fungerande SSL.

Är verkligen tacksam för all hjälp.

Ang peekning av subdomän,
simplast är är reverse proxy, sen i config, ta lokalt ip + port
är de en server på annat externt nät så kör A record för din subdomän, annars CNAME.

Ang port,
se till så inte 8443 är öppet externt, enbart internt!
om de blir konflikt i portarna, använd då en annan port, eller byt subnet på en av servrarna.

SRV för porten... för prio?
Du kan se till så nginx genererar eget cert om du vill så slipper du tänka på att länk in från apache, nog simplare.
Certbot / LE, kommer fungera fint.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Citera flera Citera

2022-11-16 16:12

jonasc

Medlem ★

Plats: Göteborg
Registrerad: Jun 2003

●

Kortast väg:
1. CNAME sub.domän.se till domän.se, ta emot alla request i existerande apache
2. Sätt upp reverse proxy + SSL i existerande apache, så det proxyar vidare till din interna applikation

Kanske aningens bättre väg:
1. Sätt upp en ny nginx/annan server som kör enbart reverse proxy och hämtar certifikat
2. Lägg både den existerande apachen och den nya applikationen bakom reverse proxyn

Visa signatur

Brass knuckles and a 2x4

Citera flera Citera

2022-11-16 17:53

Guldstrand

Medlem

Plats: Örebro
Registrerad: Jul 2007

●

Skrivet av jonasc:

Kortast väg:
1. CNAME sub.domän.se till domän.se, ta emot alla request i existerande apache
2. Sätt upp reverse proxy + SSL i existerande apache, så det proxyar vidare till din interna applikation

Kanske aningens bättre väg:
1. Sätt upp en ny nginx/annan server som kör enbart reverse proxy och hämtar certifikat
2. Lägg både den existerande apachen och den nya applikationen bakom reverse proxyn

Kan inget alls om nginx, så vill gärna hålla mig till apache just nu.
Hur fungerar reverse proxy i detta fallet, lust att förklara nämnare? (Gärna en liten guide.)

Vilket är det mest optimala sättet, som kräver minst resurser från hårdvaran etc?

Citera flera Citera

2022-11-16 19:13

jonasc

Medlem ★

Plats: Göteborg
Registrerad: Jun 2003

●

Skrivet av Guldstrand:

Kan inget alls om nginx, så vill gärna hålla mig till apache just nu.
Hur fungerar reverse proxy i detta fallet, lust att förklara nämnare? (Gärna en liten guide.)

Vilket är det mest optimala sättet, som kräver minst resurser från hårdvaran etc?

Du kan använda apache som reverse proxy också, utan större problem.
Ingen av lösningarna kräver knappt något alls av hårdvaran så länge det är lågt tryck på servrarna.
Jag gissar att det här inte är grejer av stort allmänintresse?

En reverse proxy agerar som en slags växel, du pekar alla dina domäner på den och den skickar relativt transparent vidare dem till services som kör på ditt interna nätverk, eller till och med på samma dator på privata portar.

Anledningar till att både jag och han den andre killen rekommenderar reverse proxy är att du beskriver att du vill serva från olika datorer.
Såvitt jag vet är det inte så vanligt att man kan skicka anrop till olika datorer baserat på hostname i typ brandvägg, så en reverse proxy är vad som gäller i ditt fall.

Skulle du kunna beskriva lite mer vad det är du vill göra? Det kanske finns en enklare lösning, typ att köra allt på samma server under apache? Det här smakar lite som ett https://xyproblem.info/

Visa signatur

Brass knuckles and a 2x4

Citera flera Citera

2022-11-16 22:43

swesen

Medlem ★

Plats: Norrköping
Registrerad: Jul 2011

●

Här är min lösning #19635673

Citera flera Citera

2022-11-16 22:44

Guldstrand

Medlem

Plats: Örebro
Registrerad: Jul 2007

●

Ok, låter bra.
Men hur går jag vidare?

Jag har redan lagt till subdomänen i apache på min huvudserver.
Och den subdomänen ska som sagt sedan peka till en ny/annan server i samma nätverk.

Har förstått att den "andra" servern måste köra på 8080 samt 8443, istället för 80 och 443, som är upptagna av huvudservern?
P.S. Tänkte kanske köra igång en minecraft-server eller annat kul till helgen.

Citera flera Citera

2022-11-18 09:33

Zidichy

Medlem ★

Plats: twitch.tv/zidichy
Registrerad: Jun 2002

●

Skrivet av Guldstrand:

Ok, låter bra.
Men hur går jag vidare?

Jag har redan lagt till subdomänen i apache på min huvudserver.
Och den subdomänen ska som sagt sedan peka till en ny/annan server i samma nätverk.

Har förstått att den "andra" servern måste köra på 8080 samt 8443, istället för 80 och 443, som är upptagna av huvudservern?
P.S. Tänkte kanske köra igång en minecraft-server eller annat kul till helgen.

Det du vill göra kräver kunskap, det du behöver göra är att gå och läsa på / studera hur RP fungerar i apache & nginx

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Citera flera Citera

2022-11-18 19:01

Guldstrand

Medlem

Plats: Örebro
Registrerad: Jul 2007

●

Skrivet av Zidichy:

Det du vill göra kräver kunskap, det du behöver göra är att gå och läsa på / studera hur RP fungerar i apache & nginx

Det var en väldigt dryg och framförallt onödig kommentar.
Vad vet du om jag har försökt att läsa på om detta?

Alla är vi barn i början.
Och jag har försökt att läsa mig till detta i ett par dagar nu, men hittar ingen konkret info, eller användbar guide.

Citera flera Citera (2)

2022-11-18 19:18

GLaDER

Medlem ★

Plats: *.home.arpa
Registrerad: Nov 2011

●

Skrivet av Guldstrand:

Det var en väldigt dryg och framförallt onödig kommentar.
Vad vet du om jag har försökt att läsa på om detta?

Alla är vi barn i början.
Och jag har försökt att läsa mig till detta i ett par dagar nu, men hittar ingen konkret info, eller användbar guide.

Får det lov att vara en kaffe?

Om du inte hittat någon konkret info ska du kanske se efter om du behöver uppdatera din sökmotor.

how does reverse proxy work
https://www.cloudflare.com/learning/cdn/glossary/reverse-prox...
https://en.wikipedia.org/wiki/Reverse_proxy
https://www.howtogeek.com/devops/what-is-a-reverse-proxy-and-...

how to setup reverse proxy apache
https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html
https://www.digitalocean.com/community/tutorials/how-to-use-a...
https://www.howtogeek.com/devops/how-to-set-up-a-reverse-prox...

För egen del kör jag HA Proxy för att dirigera om trafik till olika servrar beroende på subdomän.

how to use ha proxy
https://www.haproxy.com/blog/haproxy-configuration-basics-loa...

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️ 🚴🏻‍♂️ 🏃🏻‍♂️ ☕

Citera flera Citera (2)

2022-11-19 10:08

Zidichy

Medlem ★

Plats: twitch.tv/zidichy
Registrerad: Jun 2002

●

Skrivet av Guldstrand:

Det var en väldigt dryg och framförallt onödig kommentar.
Vad vet du om jag har försökt att läsa på om detta?

Alla är vi barn i början.
Och jag har försökt att läsa mig till detta i ett par dagar nu, men hittar ingen konkret info, eller användbar guide.

Då tog du det jag skrev väldigt fel, och du ser inte vad syftet i det jag skrev framför.

Ditt påstående är om att du letat i flera dagar köper jag inte, det finns massor av konkret information att nyttja bara man anstränger sig lite och inte ger upp bara för att man inte hittar något efter 5min. Det finns information om RP på apache, nginx ect överallt på nätet, reddit, youtube, ect.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Citera flera Citera

2022-11-19 19:57

Guldstrand

Medlem

Plats: Örebro
Registrerad: Jul 2007

●

Skrivet av Zidichy:

Då tog du det jag skrev väldigt fel, och du ser inte vad syftet i det jag skrev framför.

Ditt påstående är om att du letat i flera dagar köper jag inte, det finns massor av konkret information att nyttja bara man anstränger sig lite och inte ger upp bara för att man inte hittar något efter 5min. Det finns information om RP på apache, nginx ect överallt på nätet, reddit, youtube, ect.

Du får "köpa" vad du vill.
Jag har liksom ingen anledning att ljuga om detta?

Så tagga ner lite med ditt dömande, innan du vet mer.

Och sen handlar det också om att hitta guider eller info som man kan använda/förstå.
Människor är olika, och tur är väl det.

Nu håller vi oss till ämnet tycker jag.

Citera flera Citera

2022-11-24 22:20

robbzor

Medlem

Plats: Göteborg
Registrerad: Jul 2003

●

Det enda du behöver göra är att lägga till en ny A record för din subdomän som pekar på din nya server. Då behöver du också ha en tjänst som körs på den nya servern som kan ta emot de förfrågningar som du ska köra mot den från din klient. Gissar att det ska vara en hemsida?

Du måste alltså inte konfigurera en Reverse proxy i din huvudserver som länkar till din andra server. Tror inte det är en superbra lösning heller.

Däremot kan det vara en idé att köra HA-Proxy eller någon form av lastbalanserare så kan du administrera alla ex, http/https förfrågningar på ett ställe istället för att kondigurera server 1 och server 2. Det är en smaksak.

Skicka pm om du vill ha hjälp

EDIT:
Du behöver ingen reverse proxy och om du ska köra någon annan form av servertjänst (csgo, minecraft, rust) så fungerar det inte att konfigurera en reverse proxy i apache. För din huvudserver kommer inte lyssna på spelserverns port.

Du kan köra en reverse proxy framför dina servrar och sedan låta den sköta kommunikationen mellan servrar och klienter. Men inget måste men kan vara ett bra projekt för att lära sig mer om reverse proxy om man är intresserad av det.

Senast redigerat 2022-11-24 22:27