meerdere webservers op 1 ip - Serversoftware en clouddiensten

Vraag

donderdag 13 maart 2025 11:19

Acties:

0 Henk 'm!

respect my authoritah

Topicstarter

ik zit een beetje met een probleem waar ik niet helemaal uit kom
mijn situatie is als volgt:
server1 192.168.0.4 met een nginx proxy manager instance waar vershillende prive services op draaien (home assistant en jellyfin bijvoorbeeld)
server2 192.168.0.4 waar aapanel op draait waar ik en een paar van mijn vrienden hun websites op hebben draaien

wat ik nu zoek is dat alle domain namen en dus de meeste trafic naar server 2 gaat behalve 1 domain naam die moet naar server 1
bijde servers regelen hun eigen SSL certificates en dus moeten ze eigenlijk bijde toegang hebben tot poort 80 en 443
wat is het beste om hier voor te gebruiken

wat ik nu doe is ik heb een poort forward naar server 1 open staan en daar moet ik elke keer een domain in vullen en die door wijzen naar server2 en als je dan ssl wil aanvragen op die server moet ik tijdens het procces de poort 80 naar 443 veranderen in de proxy manager wat een redelijk zooitje opleverd

ik heb dus liever dat er of nog een server voor moet komen die alles regeld automaties of een andere optie waar ik niet constant als er een nieuwe domain bij komt ik de halve config van nginx moet veranderen

heeft iemand een idee

Alle reacties

donderdag 13 maart 2025 11:32

Acties:

0 Henk 'm!

thof

FP ProMod

Is dit een thuis situatie of iets wat je elders host? Extra IPv4 adressen zou ideaal zijn dan hebben beide een eigen publiek IPv4 adres. Kan eventueel ook thuis via iets als extraip.com.

Je ontkomt niet aan een component dat moet bepalen of verkeer linksaf of rechtsaf moet. Dat kan een gedeelde reverse proxy zijn. Alternatieve optie is wellicht iets als CloudFlare zero trust, dan wordt de verbinding van binnenuit opgezet naar CloudFlare en regel je daar de toegang vanaf het internet.

donderdag 13 maart 2025 11:36

Acties:

0 Henk 'm!

sig69

Je kan toch gewoon alles doorsturen naar server 2 met uitzondering van 1 domein?

Roomba E5 te koop

donderdag 13 maart 2025 11:36

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Je hebt inderdaad een reverse proxy nodig. Ben niet bekend met Nginx Proxy Manager, maar kun je die niet gebruiken om verkeer voor die bepaalde hostnaam door te sturen naar je tweede webserver?

Exchange en Office 365 specialist. Mijn blog.

donderdag 13 maart 2025 11:41

Acties:

0 Henk 'm!

Room42

Nginx Proxy Manager doet juist dat. Een andere, die ik beter vind werken omdat die meer controle biedt over de headers die je forward (soms nodig voor sommige sites/servers) is Caddy (https://caddyserver.com/). Caddy is ook nog meer hands-off wat Let's Encrypt betreft. Ideaal.

[ Voor 15% gewijzigd door Room42 op 13-03-2025 11:42 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 13 maart 2025 12:04

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Room42 schreef op donderdag 13 maart 2025 @ 11:41:
Nginx Proxy Manager doet juist dat. Een andere, die ik beter vind werken omdat die meer controle biedt over de headers die je forward (soms nodig voor sommige sites/servers) is Caddy (https://caddyserver.com/). Caddy is ook nog meer hands-off wat Let's Encrypt betreft. Ideaal.

Die live demo op de site, briljant!

Exchange en Office 365 specialist. Mijn blog.

donderdag 13 maart 2025 12:09

Acties:

0 Henk 'm!

MarkyB

The original

Zelf maak ik gebruik van deze reverse proxy server (met mogelijkheid om ook sites te hosten)

https://www.cloudpanel.io/

Deze heeft voor mij een hele duidelijke en simpele GUI. Hij draait binnen proxmox in een container.

donderdag 13 maart 2025 12:13

Acties:

+1 Henk 'm!

ahbart

Misschien begrijp ik je verkeerd, maar dit zou Nginx toch zelf moeten kunnen regelen?
Ik heb ook meerder domeinen in beheer. Zowel thuis als in een vps. Apache (in mijn geval) regelt dan welk domein naar welke map, server, of via reverse proxy, poort gaat.
Overigens noem je de zelfde ip-adressen bij server 1 en 2. Typo neem ik aan.

donderdag 13 maart 2025 12:21

Acties:

0 Henk 'm!

Christoxz

Room42 schreef op donderdag 13 maart 2025 @ 11:41:
Nginx Proxy Manager doet juist dat. Een andere, die ik beter vind werken omdat die meer controle biedt over de headers die je forward (soms nodig voor sommige sites/servers) is Caddy (https://caddyserver.com/). Caddy is ook nog meer hands-off wat Let's Encrypt betreft. Ideaal.

Dit dus. Ik zou dus dan ook adviseren om je iets meer te verdiepen in reverse proxies, en in jou geval NPM/Nginx.

Zelf gebruik ik Traefik, als basis config wat complex, maar voor headers etc wel weer makkelijker dan een nginx config.

T.Net Creality 3D Printer Discord

donderdag 13 maart 2025 12:22

Acties:

0 Henk 'm!

samo

yo/wassup

Het is even wennen dat je via server 1 naar server 2 gaat, en dat niet door andere routing laat doen. Maar dat is wel de enige manier waarop dit goed in te regelen is. Dit kan in nginx, eventueel met de hulp van een grafische interface.

Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana

donderdag 13 maart 2025 12:30

Acties:

+1 Henk 'm!

BrainCrash

Zoals even hier hierboven ook al genoemd:
Dit zou volgens mij ook allemaal op één server moeten kunnen.

Als je Apache zou gebruiken, dan kan dit simpel door meerdere VirtualHosts te gebruiken.
Heb ik zelf hier thuis ook in gebruik.
Één webserver installatie op 1 PC die gewoon meerdere domeinnamen afhandelt waar elk een aparte website onder draait.
Apache kijkt naar de aangevraagde domeinnaam, en serveert op basis daarvan de betreffende website, die elk in een andere directory staan.
Hebben ook allemaal een eigen LetsEncrypt certificaat wat allemaal binnen Apache geregeld wordt.

Lijkt me dat nginx ook wel dergelijke functies zou moeten hebben voor virtualhost domeinen

-They say the User lives outside the Net, and inputs games for pleasure.... No one knows for sure... but I intend to find out!! .... REBOOT!!!!

donderdag 13 maart 2025 13:15

Acties:

0 Henk 'm!

kakashi

respect my authoritah

Topicstarter

zo dat zijn een hoop reacties in een keer.

ik lees veel dat ik daar mijn nginx proxy manager voor moet gebruiken, het naadeel daar van is dat ik elk domain naam die naar de de webserver gaat moet toevoegen en dan kan ik maar 1 van de 2 poorten in de proxy zetten zoals dit bijvoorbeeld:

maar dit werkt weer niet goed met het aanvraag process van ssl want dan moet ik hem eerst op http en poort 80 zetten en dan tijdens de aanvraag naar https en 443 zetten en soms werkt dat ook weer niet helemaal 100% dit is niet een goede werkwijze, ook moet ik elk url er aan toevoegen en kunnen vrienden dus niet makelijk zelf een domain toevoegen aan hun account in aapanel

ook kan ik diet niet op 1 server hosten want het ene is aleen prive spull en de 2de server is ook voor extene personen toegankelijk

ik zal kijken of ik caddy zo kan instellen dat alle trafic naar server 2 gaat behalve als het naar privedomain.nl moet gaan dat het dan naar server 1 gaat

donderdag 13 maart 2025 13:24

Acties:

+1 Henk 'm!

pennywiser

Dit kan toch gewoon hoe het al jaren gaat met virtualhosts en SNI op Apache ?

donderdag 13 maart 2025 13:25

Acties:

0 Henk 'm!

Room42

kakashi schreef op donderdag 13 maart 2025 @ 13:15:
[...]

Dit slaat allemaal als een tang op een varken.

Je wilt voor elke service een aparte Proxy Host toevoegen. Dus elke server met zijn eigen domein. Volgens mij ondersteunt NPM niet eens wildcards maar wellicht dat wel zo is.

Anyway: Voor elke service maak je een eigen subX.domein.nl aan met zijn eigen backend en port.
NPM zal dan de Let's Encrypt certificaten maken en beheren.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 13 maart 2025 13:28

Acties:

0 Henk 'm!

Room42

kakashi schreef op donderdag 13 maart 2025 @ 13:15:
[Afbeelding]

Ik snap nu nog beter wat je fout probeert te doen: Je maakt je druk over de BACKEND. Dat is het adres waar NPM (NGINX Proxy Manager) het verkeer naar door probeert te sturen. Daar hoef je er maar 1 van te maken. En die kan gewoon via poort 80, als je het netwerk vertrouwt.

NPM zal vervolgens de SSL regelen voor je, mits je deze ook inschakelt in de Proxy Host instellingen.

Dus, de server op 192.168.0.6 kan gewoon 80 of 443 zijn, dat maakt niet uit voor hoe je de service op *.je-domein.nl benadert.

Overigens staat je domein in de screenshot... is dat slim?

[ Voor 13% gewijzigd door Room42 op 13-03-2025 13:31 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 13 maart 2025 13:34

Acties:

0 Henk 'm!

silverball

De wagen voor moderne mensen

pennywiser schreef op donderdag 13 maart 2025 @ 13:24:
Dit kan toch gewoon hoe het al jaren gaat met virtualhosts en SNI op Apache ?

Ik snap er ook helemaal niks van eerlijk gezegd. Gooi je uitgaande ipv4 in de NAT instellingen van de router richting die 'server 2' die aappanel draait. Gooi de AAAA records ook daarheen indien je al gelukkige bezitter bent van een ipv6 subnetje. Zet je eigen services op een andere poort dan 80 of 443, of zorg dat aappanel dit goed afhandelt, dat kan vast.

Je zou ook op 'server 1' een wildcard kunnen maken richting 'server 2', dat kan nginx prima en dan je eigen services uitzonderen, even uitzoeken hoe dit in je 'Nginx Proxy Manager' UI werkt of even handmatig voor elkaar boxen.

Je hebt normaliter simpelweg 1 ipv4 adres, dus je zou toch ergens verkeer moeten gaan doorsturen op basis van SNI.

[ Voor 23% gewijzigd door silverball op 13-03-2025 13:37 ]

3640 Wp ZO pvoutput | FOSS | Gasloos sinds dec. 2024 | Vaillant AroTHERM 55/6

zaterdag 15 maart 2025 13:26

Acties:

0 Henk 'm!

i-chat

nou heb ik persoonlijk geen ervaring met aapanel dus daarover kan ik weinig zeggen maar het hangt er denk ik een beetje vanaf wat er precies op je eigen server draait. ik heb zelf bijvoorbeeld al mijn prive meuk op unraid draaien in voornamelijk docker containers (alleen home asistant in een vm). hierom kom ik heel gemakkelijk weg met een cloudflared container die een tunnel naar cloudflare maakt waar ik per subdomain een bepaalde poort toewijs zo draait zonder verdere reverse proxy of letsencrypt magic elke service dus netjes op zijn eigen subdomain onder <service>.expample.com

als jouw aapanel een zelfde module ondersteunt zou je daarvoor een 2e tunnel kunnen maken in andere gevallen zou je je aapanelserver in de dmz kunnen gooien of hoe je dat dan ook zou willen oplossen want je prive server heeft door zijn cloudflared geen eigen portforwads meer nodig.

zaterdag 15 maart 2025 23:11

Acties:

0 Henk 'm!

kakashi

respect my authoritah

Topicstarter

ik heb uiteindelijk een oplossing gevonden in haproxy, blijkbaar moest ik aan layer 4 routing doen om de ssl sessies te behouden die tussen de client en de aapanel en nginx proxy draaide via tcp tunneling

aapanel is een vergelijkbaar iets als cpanel, directadmin en plesk. een webhosting server dus waar users zelf hun webspace kunnen aanmaken

de rede dat ik het niet alemaal met nginx proxy kon doen is omdat ik niet wat voor domain namen er worden toegevoegd aan aapanel aangezien vrienden ze zelf er aan kunnen toevoegen

bijde servers hadden 80 en 443 nodig om let's encrypt ssl certificates aan te vragen

Pagina: 1

Reageer