docs:hosting.md

@@ -31,10 +31,59 @@ Standardmäßig kann man über `https://m18.uni-weimar.de/~nutzer` auf die Datei
 
 ## Domain und Subdomain 
 
+Es gibt die Möglichkeit beliebig viele Subdomains für die `bau-ha.us` Domain anzulegen. Wir haben auch ein Wildcard-SSL-Zertifikat für diese Domains. 
 
+Domains und Subdomains sollten als eigene Datei in `/etc/nginx/sites-available/<domain.tld>` angelegt werden. 
+
+Neue Domains müssen entweder als `CNAME` Record auf `bau-ha.us` zeigen oder der `A` Record muss auf die IP vom Server zeigen: `141.54.160.48`. Momentan ist auch alles nur IPv4 only. 
+
+Eine Beispielkonfiguration für eine statische Website als `bau-ha.us` Subdomain mit TLS-Verschlüsselung würde so aussehen: 
+
+```
+# cat /etc/nginx/sites-enabled/subdomain.bau-ha.us 
+
+## Redirects all HTTP traffic to the HTTPS host
+
+server {
+  listen 0.0.0.0:80;
+  server_name subdomain.bau-ha.us;
+  server_tokens off; 
+  return 301 https://$http_host$request_uri;
+}
+
+
+
+server {
+    listen  443 ssl http2;
+    server_name  subdomain.bau-ha.us;
+    server_tokens off;
+
+    ssl on;
+
+    # tls zertifikate
+    ssl_certificate         /etc/ssl/certs/bauhaus-bundle.crt;
+    ssl_certificate_key     /etc/ssl/private/bauhaus.key;
+    ssl_trusted_certificate  /etc/ssl/certs/startssl_trust_chain.pem;
+
+    # oscp stapling, damit seiten schneller laden 
+    resolver 8.8.8.8 8.8.4.4 valid=300s;
+    resolver_timeout 10s;
+    ssl_stapling on;
+    ssl_stapling_verify on;
+
+    # security header, damit browser seite nur über tls ansteuern
+    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
+
+    location / {
+        root /home/user/public_html;
+    }
+}
+```
 
 # TLS / Let's Encrypt 
 
+
+
 # Datenbank 
 
 ## PostgreSQL