13.07.2021, 15:14
(Dieser Beitrag wurde zuletzt bearbeitet: 13.07.2021, 16:00 von ThunderTower.)
Es wurde ein Domainname erfolgreich bei einem Anbieter eingerichtet.
Mit DynNDS ist es nun auch möglich, von aussen mit einem Namen unsere Fritz Box (Router) anzusprechen.
Dies gilt nicht nur für uns persönlich, sondern für die ganze Welt. Insofern noch keine Freigaben konfiguriert wurden, geht man auch kein Risiko ein.
Auch ein offener Port ist keine Gefahr. Es sollte da nur kein Dienst laufen.
In meiner Konfiguration schicke ich vor einer Portweiterleitung Wordpress komplett nach Hause, und lösche mit mv -r html den geammten HTML-Ordner im www-Verzeichnis.
Mit 'mkdir html' erstelle ich mir einen neuen frischen Ordner ohne Inhalt und vergebe den Namen 'html'.
index.html erstellen und mit Inhalt füllen:
root@sliplady:/var/www/html# touch index.html
root@sliplady:/var/www/html# nano index.html
Nachfolgend die neue index.html mit diesem Inhalt füllen:
root@sliplady:/var/www/html# chmod 600 index.html
Durch diesen neuen Ordner müssen die Dateirechte auch neu werden:
sudo chown -R www-data:www-data /var/www/html
In meiner Konfiguration möchte ich Apache auf Port 8889 laufen lassen. Der 80er ist mir zu windig :-)
Also noch schnell umstellen von 80 auf 8889 und im Router die Weiterleitung auf meine Lan-IP mit 8889 konfigurieren.
Verzeichnis anzeigen:
root@sliplady:~# cd /etc/apache2
root@sliplady:/etc/apache2# ls
apache2.conf conf-enabled magic mods-enabled sites-available
conf-availabl envvars mods-available ports.conf sites-enabled
Port Umstellen in der 000-default.conf und ports.conf:
root@sliplady:/etc/apache2# nano apache2.conf
root@sliplady:/etc/apache2# nano ports.conf
root@sliplady:/etc/apache2# cd sites-available
root@sliplady:/etc/apache2/sites-available# ls
000-default.conf default-ssl.conf
root@sliplady:/etc/apache2/sites-available# nano 000-default.conf
Mit Strg+o abspeichern und Strg+y Editor nach der Änderung verlassen.
root@sliplady:~# exit
So, noch die ufw-Freigaben:
lordsniefnase@sliplady:~$ sudo ufw allow 8889
[sudo] password for lordsniefnase:
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw allow 8889/tcp
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw reload
Firewall reloaded
lordsniefnase@sliplady:~$ sudo reboot
Mit dem Aufruf im Browser 'meinedomainpunktde:8889' ist die index.html für Gott und die Welt verfügbar.
In der StandaloneCommon.ini unter [GridInfoService] die Angabe der Splashseite auf
welcome = 'http://meinedomainpunktde:8889' konfigurieren.
Hilfreich:
Eine Portänderung für Apache ist wenig sinnvoll.
Certbot also Client's für Let's Encrypt CA funktionieren nach meiner Erfahrung nur auf Port 80.
Selbstsignierte SSL Zertifikate werden meistens bei den Browsern als nicht vertrauenswürdig angesehen.
Besser kann man Horrormeldungen nicht machen.
Da fährt der vertrauenswürdigen Oma und vielen Bürgern das Schrecken ins Gebein, obwohl die Verbindung verschlüsselt ist.
Deshalb für Produktivumgebungen immer Port 80, 443 und https benutzen.
Mit DynNDS ist es nun auch möglich, von aussen mit einem Namen unsere Fritz Box (Router) anzusprechen.
Dies gilt nicht nur für uns persönlich, sondern für die ganze Welt. Insofern noch keine Freigaben konfiguriert wurden, geht man auch kein Risiko ein.
Auch ein offener Port ist keine Gefahr. Es sollte da nur kein Dienst laufen.
In meiner Konfiguration schicke ich vor einer Portweiterleitung Wordpress komplett nach Hause, und lösche mit mv -r html den geammten HTML-Ordner im www-Verzeichnis.
Mit 'mkdir html' erstelle ich mir einen neuen frischen Ordner ohne Inhalt und vergebe den Namen 'html'.
index.html erstellen und mit Inhalt füllen:
root@sliplady:/var/www/html# touch index.html
root@sliplady:/var/www/html# nano index.html
Nachfolgend die neue index.html mit diesem Inhalt füllen:
root@sliplady:/var/www/html# chmod 600 index.html
Durch diesen neuen Ordner müssen die Dateirechte auch neu werden:
sudo chown -R www-data:www-data /var/www/html
In meiner Konfiguration möchte ich Apache auf Port 8889 laufen lassen. Der 80er ist mir zu windig :-)
Also noch schnell umstellen von 80 auf 8889 und im Router die Weiterleitung auf meine Lan-IP mit 8889 konfigurieren.
Verzeichnis anzeigen:
root@sliplady:~# cd /etc/apache2
root@sliplady:/etc/apache2# ls
apache2.conf conf-enabled magic mods-enabled sites-available
conf-availabl envvars mods-available ports.conf sites-enabled
Port Umstellen in der 000-default.conf und ports.conf:
root@sliplady:/etc/apache2# nano apache2.conf
root@sliplady:/etc/apache2# nano ports.conf
root@sliplady:/etc/apache2# cd sites-available
root@sliplady:/etc/apache2/sites-available# ls
000-default.conf default-ssl.conf
root@sliplady:/etc/apache2/sites-available# nano 000-default.conf
Mit Strg+o abspeichern und Strg+y Editor nach der Änderung verlassen.
root@sliplady:~# exit
So, noch die ufw-Freigaben:
lordsniefnase@sliplady:~$ sudo ufw allow 8889
[sudo] password for lordsniefnase:
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw allow 8889/tcp
Rule added
Rule added (v6)
lordsniefnase@sliplady:~$ sudo ufw reload
Firewall reloaded
lordsniefnase@sliplady:~$ sudo reboot
Mit dem Aufruf im Browser 'meinedomainpunktde:8889' ist die index.html für Gott und die Welt verfügbar.
In der StandaloneCommon.ini unter [GridInfoService] die Angabe der Splashseite auf
welcome = 'http://meinedomainpunktde:8889' konfigurieren.
Hilfreich:
Eine Portänderung für Apache ist wenig sinnvoll.
Certbot also Client's für Let's Encrypt CA funktionieren nach meiner Erfahrung nur auf Port 80.
Selbstsignierte SSL Zertifikate werden meistens bei den Browsern als nicht vertrauenswürdig angesehen.
Besser kann man Horrormeldungen nicht machen.
Da fährt der vertrauenswürdigen Oma und vielen Bürgern das Schrecken ins Gebein, obwohl die Verbindung verschlüsselt ist.
Deshalb für Produktivumgebungen immer Port 80, 443 und https benutzen.