Moin Moin,
folgendes Szenario.
Ich habe eine VM mit nodered und einem Freigegeben Dashboard.
Die VM hat eine einge IP. Auf diese IP habe ich eine subdomain umgeleitet
Also beim Anbierter quasi Umleitung: solar.domain.eu auf XXX.XXX.XXX.XXX (Masked forwarding, https)
Nun habe ich auf der VM Nginx installiert und Zertifikate für "solar.domain.eu" erstellt. Diese habe ich auch eingestellt und in der Config hinterlegt. Die Config sieht dann so aus:
server {
listen 80;
server_name solar.domain.eu;
access_log /var/log/nginx/access.log;
location / {
proxy_pass http://localhost:1880/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name solar.domain.eu;
# root /usr/share/nginx/html/; index index.html index.htm;
location / { proxy_pass http://localhost:1880/;
}
ssl_certificate "/home/opc/psw_copy/bundle.crt";
ssl_certificate_key "/home/opc/psw_copy/solar.domain.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
Wenn ich jetzt auf "http://solar.domain.eu/" gehe kommt die richtige Seite, aber ohne Zertifikat.
Wenn ich jetzt auf "https://solar.domain.eu/" gehe kommt garnichts.
Wenn ich direkt auf: "https://IP der VM" gehe kommt die richtige Seite. Aber das Zertifikat ist ungültig, weil ja nicht die IP im Zertifikat steht.
Wenn ich direkt auf "http://IP der VM" kommt die test seite von nginx.
Jetzt zu meinen Fragen.
Natürlich möchte ich, dass wenn man über die Subdomain auf "https oder http" geht, dass die Seite auf https mit entsprechendem Zertifkat geöffnet wird.
Was mache ich falsch? geht das überkaubt mit dem "Masked forwarding". Ich möchte das gerne über die Subdomain laufen lassen und nicht über die IP.
lg
