Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

nginx default_server https

------
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo,

ich würde gerne alle Anfragen an unbekannte Subdomains an meinen reverseproxy an meine Hauptdomain "domain.de" weiterleiten.

Dazu habe ich eine default.conf mit folgendem Inhalt erstellt. 

server {
        listen 80 default_server;
        server_name _;

        return 302 https://domain.de;
}

Leider funktioniert dies nur für http-request.

Kann mir jemand sagen wie ich dies für https-requests realisieren kann?

Ich bin schon seit Jahren kein Administrator mehr deshalb kann ich dir das nicht mehr im Detail erklären. Aber soweit ich mich erinnere, musst du das Zertifikat im Reverse-Proxy einbinden (damit er die Vertrauensstellung nicht verliert) und dann per location an die https Adresse weiterleiten. Müsste ungefähr so aussehen:
  

server {

        listen 443 ssl;
        listen [::]:443 ssl;
        server_name localhost;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;

         location / {
                proxy_pass https://meineseite.de;
         }
}

 

Du wirst mit Sicherheit weitere Erklärungen dazu im Netz finden.

Ich seh da ein Problem: Der Browser möchte beim Aufruf der Site "https://blasasel.domain.de" ein gültiges Zertifikat für eben jene Domain oder Wildcard sehen. Also entweder "blafasel.domain.de" oder als Wildcard "*.domain.de".

Kommt deine Antwort mit dem Zertifikat von "www.domain.de" gibt's auf dem Client einen Fehler (falsche Domain zum Cert).

Also braucht Du ein Zertifikat, welches alle fraglichen Namen ggf. als Alternatives enthält, ein Wildcard-Cert oder nutzt so was modernes wie Caddy, welcher  dynamisch ein Zertifikat generieren kann:

https://caddyserver.com/docs/automatic-https#on-demand

 

Bearbeitet von RipperFox

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.