jwilder/nginx Reverse Proxy in Docker mit mehreren Einträgen für VIRTUAL_HOST

Hallo zusammen,

mein Problem beinhaltet wohl zu viele Buzzwords, als dass ich hier oder bei Google zu aufschlussreichen Ergebnissen komme, deshalb möchte ich es hier versuchen (vielleicht bin ich auch einfach unterbelichtet :P)

Folgendes Szenario: Ich habe hier einen Root-Server und zwei verschiedene Domains angemeldet (nennen wir sie SEITE.de und SEITE.com), die auf die selbe Website zeigen sollen. Beide Domains haben also einen DNS Eintrag mit dem Host www, der als A-Record auf die ebendiese IP zeigt. Auf dem Server läuft ein Reverse-Proxy mit Let's Encrypt Companion (https://github.com/nginx-proxy…ypt-nginx-proxy-companion), der sich bisher eigentlich sehr zuverlässig und automatisch um die Zertifikate gekümmert hat.

Dazu muss man nicht mehr tun, als den Containern der Anwendungen hinter dem Reverse Proxy (in diesem Fall Wordpress) entsprechende Umgebungsvariablen mitzugeben: VIRTUAL_HOST und LETSENCRYPT_HOST.

Nun heißt es in der Doku (https://hub.docker.com/r/jwilder/nginx-proxy) im Abschnitt "Multiple Hosts", dass man genau das durch kommaseparierte Angaben tun kann. Wenn ich den Wordpress-Container neustarte, hat der Letsencrypt Companian aber Probleme, die zweite Domain zu authentifizieren (die erste läuft durch). Die Detailseite zur fehlgeschlagenen Authentifizierung sieht so aus:

{
  "identifier": {
    "type": "dns",
    "value": "www.SEITE.de"
  },
  "status": "invalid",
  "expires": "2020-05-16T07:32:40Z",
  "challenges": [
    {
      "type": "http-01",
      "status": "invalid",
      "error": {
        "type": "urn:ietf:params:acme:error:unauthorized",
        "detail": "Invalid response from http://www.SEITE.de/.well-known/acme-challenge/##################### [###.###.###.###]: \"\u003chtml\u003e\\r\\n\u003chead\u003e\u003ctitle\u003e503 Service Temporarily Unavailable\u003c/title\u003e\u003c/head\u003e\\r\\n\u003cbody bgcolor=\\\"white\\\"\u003e\\r\\n\u003ccenter\u003e\u003ch1\u003e503 Service Tempora\"",
        "status": 403
      },
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/##########/########",
      "token": "#######################",
      "validationRecord": [
        {
          "url": "http://www.SEITE.de/.well-known/acme-challenge/#####################",
          "hostname": "www.SEITE.de",
          "port": "80",
          "addressesResolved": [
            "###.###.###.###"
          ],
          "addressUsed": "###.###.###.###"
        }
      ]
    }
  ]
}

Wenn ich SEITE.de aufrufe, bekomme ich nur "503 Service Temporarily Unavailabe" vom nginx zu sehen. SEITE.com funktioniert einwandfrei.

Mein Problem ist, ich weiß nicht so recht, wie ich die Ursache des Problems eingrenzen kann.

Daher wollte ich hier mal in die Runde fragen, ob jemand eine Idee hat, wo ich zu suchen anfangen kann.

Vielen Dank im Voraus, ein schönes Wochenende und bleibt gesund

LG, Deniz

Quote from m_ueberall

Unabhängig vom obengenannten Problem ist es in der Regel nicht wünschenswert, wenn derselbe Inhalt einer Website unter mehreren Domänen verfügbar ist – dies wird von vielen Suchmaschinen bzgl. des abgeleiteten Rankings "bestraft". Es empfiehlt sich aus diesem Grund, alle Aufrufe einer Domäne auf die andere umzuleiten (mittels HTTP-Code 301, "moved permanently").

Danke für den Hinweis. Ich habe es nun so gelöst, dass ich einen kleinen Docker-Container dazu gebaut habe, der die DE-Domain bekommt und nichts anderes tut, als alles an die COM-Adresse weiterzuleiten. Scheint zu funktionieren.

Besten Dank und ein schönes Wochenende!

LG, Deniz