Einrichtung DNS: Root Server + WebHosting + extra Domain

Hallo zusammen,

ich bin schon seit längerem Kunde bei netcup mit einem Root Server, benötige jedoch nun Rat / Hilfe und hoffe hier im Forum Unterstützung zu bekommen.

Folgende Produkte habe ich (Domainnamen der Einfachheit halber exemplarisch):

• Root Server (RS 1000 SAS G8)
• WebHosting inkl. de-Domain (Webhosting 1000 SE)
  • my-domain.de
• Zusätzliche Domain: example.dev

Auf meinem root Server habe ich einen nginx installiert, der als reverse proxy an entsprechende Applikationen leiten soll (bspw. app.example.dev -> http://localhost:8081).

Die Inklusivdomain my-domain.de interessiert mich nicht wirklich, ist ja aber dabei.

Nun möchte ich folgendes erreichen:

Ich möchte E-Mails mit meiner zusätzlichen Domain "exmaple.dev" über das WebHosting erhalten und versenden können. Aus diesem Grund habe ich example.dev dem Hosting zugewiesen, die DNS Einstellungen wurden entsprechend automatisch gesetzt. Ich kann jetzt auch im Hosting E-Mail Adressen für ...@example.dev einrichten und versenden.
Wie muss ich nun vorgehen (DNS / nginx), wenn ich einen zusätzlichen Record app.example.dev zum Root Server leiten will, der wiederum als reverse proxy auf meine installierte Anwendung dort zeigt?

Ich habe bereits einen A Record mit "app" der Domain example.dev als DNS eingetragen, der auf die IPv4 Adresse meines Root Servers zeigt.
Im nginx auf dem Server habe ich folgende Konfiguration:

server {
    listen 80;
    listen [::]:80;
    server_name example.dev www.example.dev app.example.dev;

    location / {
        proxy_pass http://127.0.0.1:8081;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;
    }

    listen [::]:443 ssl; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.dev/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.dev/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

Wenn ich aber https://app.example.dev aufrufe erhalte ich "NET::ERR_CERT_COMMON_NAME_INVALID" als Fehlermeldung.

Ich hoffe ich könnt mir die Augen öffnen.

Danke schon einmal im Voraus!

Viele Grüße

Serbroda

Oh ja, danke für deine Antwort, das habe ich tatsächlich falsch beschrieben. Ich habe nur "app" eingetragen. Ich habe meine Frage entsprechend angepasst.

Okay, nach noch ein bisschen hin und her habe ich es hinbekommen:

Im Endeffekt war mein nginx falsch konfiguriert. Ich hatte zwei Konfigurationen, die beide auf dieselbe URL verwiesen hatten und falsch generierte Zertifikate.

Ich frage mich aber noch, ob es auch möglich wäre, obwohl ich das example.dev ans WebHosting zugewiesen habe (DNS automatisch konfiguriert) trotzdem auch direkt "example.dev" an den Root Server Konfigurieren kann (ohne app. Präfix) geht das und wie sähe sowas aus?

Danke im Voraus!

Quote from KB19

Ein DNS-Record für die Domain selbst wird im CCP mit @ als Host eingetragen.

Oder woran scheitert es aktuell?

@ ist ja aktuell automatisch ans WebHosting konfiguriert (worden), denke mal das wurde auch für E-Mail gemacht. Oder funktionieren die E-Mail Geschichten weiterhin, wenn ich @ jetzt auf meine Root Server IPv4 umschreibe?

Vielen Dank KB19 und aRaphael!

Das hilft mir weiter und ich probiere mal weiter aus!

Schönen Sonntag euch!