Domain von Webhosting auf vServer mit HTTPS nutzen

  • Hallo zusammen,


    meine Frage bezieht sich auf etwas, was ich auch im Forum so ähnlich durchaus gefunden habe, aber ich habe es final nicht zum Laufen gebracht, vielleicht kann mir jemand noch einen Schritt weiterhelfen.


    Zum Hintergrund: Habe ein Webhosting Paket und auch einen vServer. Ich möchte von den Domains/URL vom Webhosting eine auf dem vServer nutzen mit Subdomain (also z.B. myapp.mypage.de)

    Das Ganze soll auf einen Shiny Server zeigen.


    Das klappt soweit auch, myapp.mypage.de zeigt auf die IP des vServers.


    Allerdings bekomme ich zwei Sachen nicht hin:

    • Der Server hat einen anderen Port, den ich bei der DNS Einstellung bei den Domains mit angeben möchte. Hatte das dann bei Type anstatt "A" oder "AAAA" über "SRV" probiert, weiß aber nicht, ob das überhaupt darüber geht. In diesem Fall hatte ich bei Host nur "myapp" angegeben - wäre das korrekt oder muss da noch ein Protokoll dazu?!?!?
    • Außerdem möchte ich, dass die URL dann auch über HTTPS läuft. Reicht es dazu, ein Zertifikat für die URL über LetsEncrypt im CCP anzulegen oder bedarf es da ganz anderer Schritte?
      Das Zusammenspiel aus dem ersten Punkt und diesem macht es dann für mich auch nicht einfacher :)

    Wäre cool, wenn da jemand ein paar Tips hat.


    Vielen Dank und VG
    Dirk

    • Wenn du für eine Subdomain einen A / AAAA Record setzt, dann löst diese Subdomain auf die angegebene IP-Adresse auf - mit dem Port hat das garnichts zu tun bzw. das betrifft dann alle Ports. Du kannst in DNS keine Ports hinterlegen, allenfalls als SVR Record, aber da ist es dann Aufgabe des sich verbindenenden Clients, diesen auszulesen und sich mit den korrekten Port zu verbinden - für HTTP gibt es das aber nicht.
    • Für HTTPS ist der vServer verantwortlich, dementsprechend musst du das dort am Webserver einrichten. Das CCP hat darauf keinerlei Einfluss.
  • Hey heavygale, danke Dir, für Deine Erläuterungen.


    Was das HTTPS betrifft, soweit verstanden. Eigentlich war ich auch schon eifrig dran, LetsEncrypt dort direkt einzurichten, bis ich denn am Punkt "certbot-auto is deprecated on your system" hängenblieb.


    Was A/AAAA betrifft, verstehe ich ja Deine Antwort, aber ich weiß an dieser Stelle leider nicht, welche Schritte dann überhaupt notwendig sind. Läuft es darauf hinaus, dass ich auf jeden Fall einen Apache auf dem vServer brauche? Oder wäre Einstellung beim Shiny Server möglich, so dass dieser dann auf den korrekten Port "umspringt"? :)

  • Die Frage ist auf auf welchen Port horcht denn überhaupt der Shiny Server? Was soll der denn machen? Es kann sein, das du für deine Apps oder so einen Reverse Proxy brauchst (Nginx oder Apache was auch immer).
    Was macht der Shiny Server?

  • Ich kenne "Shiny Server" nicht, laut Anleitung geht https aber nur in der pro version?!

    https://docs.rstudio.com/shiny…ost-a-secure-shiny-server


    Wenn das eine Webanwendung ist, wird sie auch auf einem Port den man konfigurieren kann laufen. Falls nicht und falls du auch kein https einrichten kannst ohnedafür zu zahlen, kannst du einen Apache/Nginx/Caddy/... als Proxy davor setzen, der auf dem gewünschten Port und mit https läuft.

  • Moin dirkhd,


    Letsencrypt Zertifikate kannst du dir über den Certbot holen. Der automatische Renew sollte bei der Installation als Timer/Cronjob hinterlegt sein.


    Du könntest den Shiny Server einfach auf localhost:<port> binden und dann z. B. einen HAProxy (auf Port 80 & 443) davor setzen + Nginx für ACME-Challenge.

  • Moin zusammen,


    vielen Dank für Eure zahlreichen Anregungen und Tipps. Also soweit klappt das nun alles.


    Vom Webhosting-Paket wird bei der Domain beim A/AAAA Eintrag auf die IP des vServers verwiesen. Dort habe ich einen Apache laufen, der dann entsprechend der verwendeten Subdomain auf die verschiedenen Anwendungen verweist (Shiny Server, RStudio). Auch per SSL klappt das nun.


    Eine Sache bekomme ich bisher allerdings nicht "abgestellt": So lange ich http://www.meineseite.de oder sub.meineseite.de verwende, klappt das alles.

    Wenn ich allerdings als URL nur meineseite.de eingebe, dann erscheint die Standardseite von Netcup "Hier entsteht eine neue Internetpräsenz".

    Habt Ihr eine Idee, wie ich dieses Verhalten ändern kann?


    VG

    Dirk

  • Welche DNS-Records existieren im CCP für den Host @?


    Der ist für die Domain selbst zuständig. * ist nur für (beliebige) Subdomains.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)