doku2
This commit is contained in:
Andreas Stephanides
26
basic/certificates.md
Normal file
26
basic/certificates.md
Normal file
@@ -0,0 +1,26 @@
|
|||||||
|
title: Zertifikatmanagement mit certbot-auto
|
||||||
|
|
||||||
|
Auf Triton liegt das notwendige certbot-auto Skript. Mit diesem ist die Zertifikat Verwaltung durchgeführt.
|
||||||
|
|
||||||
|
Eine Liste vorhandener Zertifikate anschauen
|
||||||
|
<code><pre>
|
||||||
|
certbot-auto certificates
|
||||||
|
</pre></code>
|
||||||
|
|
||||||
|
Ein neues Zertifikat erzeugen:
|
||||||
|
in Nginx blöcke für well-known erzeugen
|
||||||
|
<code><pre>
|
||||||
|
location /.well-known {
|
||||||
|
allow all;
|
||||||
|
root /srv/pxy/example; # webroot path
|
||||||
|
}
|
||||||
|
</pre></code>
|
||||||
|
<code><pre>
|
||||||
|
certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet
|
||||||
|
</pre></code>
|
||||||
|
Die erste Domain ist dann jeweils der Name des Zertifikats unter dem das ganze auch espeichert wird. Wenn das Zertifikat um domain4 erweitert werden soll die erste Domain gleich nennen:
|
||||||
|
<code><pre>
|
||||||
|
certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet -d domain4.fet
|
||||||
|
</pre></code>
|
||||||
|
|
||||||
|
|
||||||
11
basic/routing.md
Normal file
11
basic/routing.md
Normal file
@@ -0,0 +1,11 @@
|
|||||||
|
title: Routing http und ssh
|
||||||
|
|
||||||
|
Alle Webserver sind hinter Firewall und Proxy, dadurch sind sie weitestgehend geschützt vor zufälligen Zugriffen.
|
||||||
|
|
||||||
|
## interfaces ##
|
||||||
|
<pre>
|
||||||
|
auto eth0
|
||||||
|
iface eth0 inet dhcp
|
||||||
|
post-up route add -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36
|
||||||
|
pre-down route del -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36
|
||||||
|
</pre>
|
||||||
@@ -17,9 +17,6 @@ Eingerichtete Portweiterleitungen:
|
|||||||
<pre>
|
<pre>
|
||||||
:80 -> 192.168.95.10(triton):80
|
:80 -> 192.168.95.10(triton):80
|
||||||
:443 -> 192.168.95.10(triton):443
|
:443 -> 192.168.95.10(triton):443
|
||||||
:223 -> 192.168.95.10(triton):22
|
|
||||||
:224 -> 192.168.95.1
|
|
||||||
:225
|
|
||||||
</pre>
|
</pre>
|
||||||
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
|
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
|
||||||
|
|
||||||
@@ -27,4 +24,16 @@ Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
|
|||||||
##Proxy - Triton
|
##Proxy - Triton
|
||||||
Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
|
Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
|
||||||
|
|
||||||
|
|
||||||
|
Zertifikate:
|
||||||
|
nginx:
|
||||||
|
sowohl für 80 als auch 443 für alle verfügbaren Domains
|
||||||
|
<pre>
|
||||||
|
root /srv/pxy/####;
|
||||||
|
location /.well-known {
|
||||||
|
allow all;
|
||||||
|
}
|
||||||
|
</pre>
|
||||||
|
<pre>
|
||||||
|
/srv/cerbot-auto certonly --webroot -w /srv/pxy/####
|
||||||
##Triton-AMP
|
##Triton-AMP
|
||||||
|
|||||||
Reference in New Issue
Block a user