... | @@ -31,10 +31,59 @@ Standardmäßig kann man über `https://m18.uni-weimar.de/~nutzer` auf die Datei |
... | @@ -31,10 +31,59 @@ Standardmäßig kann man über `https://m18.uni-weimar.de/~nutzer` auf die Datei |
|
|
|
|
|
## Domain und Subdomain
|
|
## Domain und Subdomain
|
|
|
|
|
|
|
|
Es gibt die Möglichkeit beliebig viele Subdomains für die `bau-ha.us` Domain anzulegen. Wir haben auch ein Wildcard-SSL-Zertifikat für diese Domains.
|
|
|
|
|
|
|
|
Domains und Subdomains sollten als eigene Datei in `/etc/nginx/sites-available/<domain.tld>` angelegt werden.
|
|
|
|
|
|
|
|
Neue Domains müssen entweder als `CNAME` Record auf `bau-ha.us` zeigen oder der `A` Record muss auf die IP vom Server zeigen: `141.54.160.48`. Momentan ist auch alles nur IPv4 only.
|
|
|
|
|
|
|
|
Eine Beispielkonfiguration für eine statische Website als `bau-ha.us` Subdomain mit TLS-Verschlüsselung würde so aussehen:
|
|
|
|
|
|
|
|
```
|
|
|
|
# cat /etc/nginx/sites-enabled/subdomain.bau-ha.us
|
|
|
|
|
|
|
|
## Redirects all HTTP traffic to the HTTPS host
|
|
|
|
|
|
|
|
server {
|
|
|
|
listen 0.0.0.0:80;
|
|
|
|
server_name subdomain.bau-ha.us;
|
|
|
|
server_tokens off;
|
|
|
|
return 301 https://$http_host$request_uri;
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
server {
|
|
|
|
listen 443 ssl http2;
|
|
|
|
server_name subdomain.bau-ha.us;
|
|
|
|
server_tokens off;
|
|
|
|
|
|
|
|
ssl on;
|
|
|
|
|
|
|
|
# tls zertifikate
|
|
|
|
ssl_certificate /etc/ssl/certs/bauhaus-bundle.crt;
|
|
|
|
ssl_certificate_key /etc/ssl/private/bauhaus.key;
|
|
|
|
ssl_trusted_certificate /etc/ssl/certs/startssl_trust_chain.pem;
|
|
|
|
|
|
|
|
# oscp stapling, damit seiten schneller laden
|
|
|
|
resolver 8.8.8.8 8.8.4.4 valid=300s;
|
|
|
|
resolver_timeout 10s;
|
|
|
|
ssl_stapling on;
|
|
|
|
ssl_stapling_verify on;
|
|
|
|
|
|
|
|
# security header, damit browser seite nur über tls ansteuern
|
|
|
|
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
|
|
|
|
|
|
|
|
location / {
|
|
|
|
root /home/user/public_html;
|
|
|
|
}
|
|
|
|
}
|
|
|
|
```
|
|
|
|
|
|
# TLS / Let's Encrypt
|
|
# TLS / Let's Encrypt
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# Datenbank
|
|
# Datenbank
|
|
|
|
|
|
## PostgreSQL
|
|
## PostgreSQL
|
... | | ... | |