[Eisfair] certs_dehydrated / nginx / apache / windows-server

Do Mär 9 15:03:59 CET 2017

Hallo Stefan,

Am 09.03.2017 um 12:09 schrieb Stefan Heidrich:
> Hallo,
>
> ich habe in der Firma einen NGINX als eingehenden Proxy laufen, damit
> ein Outlook Web Access, ein Dateiaustauschserver (FTAPI) und eine
> Steuerungsserver für Kundendiensttechniker nicht direkt im Internet
> hängen. Soweit so gut, das funktioniert tadellos.
>
> Jetzt würde ich statt der https-Bezahlzertifikate auf dem NGINX und den
> 3 Windowsservern gerne LetsEncrypt / certs_dehydrated einsetzen. Das
> setzt aber voraus, dass irgendwo ein Server steht, auf dem das
> installiert ist und der per http erreichbar ist, denn certs_dehydrated
> braucht eine http-Verbindung, damit das Zertifikat abgeholt und der
> Domänenname damit verifiziert werden können.
>
> Jetzt das Problem, bei dem ich bisher noch keine Lösung sehe: Hat jemand
> eine Idee, wie ich den Port 80 (http) einer Anfrage auf einen Apache
> schicke, während eine https-Anfrage der gleichen Domain per NGINX auf
> einen Windowsserver dahin weitergeleitet wird? Oder wie man akternativ
> den Port 80 einer Domain auf einen Server leitet während der Port 443
> auf einem anderen Server landet?

über eine reverse proxy Konfiguration kann
man Anfragen an einen andere Server weiterleiten.

     server {
         listen       80;
         server_name  localhost;

         #reverse_proxy
         location / {
             proxy_buffering   off;
             proxy_pass        http://anderer.rechner.domain;
         }

         # redirect server error pages to the static page /50x.html
         #
         error_page   500 502 503 504  /50x.html;
         location = /50x.html {
             root   /var/lib/nginx/htdocs/;
         }
     }

http Anfragen an den Rechner auf dem diese nginx Konfiguration
läuft werden an http://anderer.rechner.domain weitergeleitet.

Ggf. hilft dir das ja.

Gruß,
Ansgar