Liebe Forenmitglieder,
Wie der Titel schon sagt, leide ich unter dem "naked domain problem".
Ich möchte über meine Netcup-Domain auf meinen nginx-Server ohne eine Subdomain (z. B. ohne "www.") zugreifen. Der Server läuft auf meinem Raspberry Pi, der an einer Fritz-Box mit einer dynamischen IP-Adresse hängt. Und natürlich möchte ich SSL verwenden.
Ohne SSL (http://abc.de) funktioniert es gut, mit SSL (https://abc.de) bekomme ich, anscheinend unabhängig von meiner nginx-Konfiguration, "ERR_CONNECTION_TIMED_OUT".
Was ich habe:
-Netcup-Domain
-Dynamische IP-Adresse
-Fritzbox
-Raspberry Pi
-Nginx
-Wordpress
Was ich möchte:
-auf die Domain mit und ohne "www" zugreifen
-SSL-Verschlüsselung
Mein aktuelles Setup:
-DNS-EInstellungen:
* CNAME abcdefghijklmnop.myfritz.com
@ A 174.129.25.170
Der A-Record soll das "naked domain problem" lösen (http://wwwizer.com/naked-domain-redirect). Das tut er im Falle mit SSL-Verschlüsselung aber nicht. Kennt jemand dafür vielleicht eine Lösung? Ich habe schon recht viele verschiedene nginx-Serverkonfiguration ausprobiert. Als letztes hatte ich das hier versucht:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
root /var/www/abc.de/html;
index index.php;
server_name abc.de;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php-fpm.sock;
}
ssl_certificate /etc/letsencrypt/live/abc.de/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/abc.de/privkey.pem; # managed by Certbot
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
root /var/www/abc.de/html;
index index.php;
server_name www.abc.de;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php-fpm.sock;
}
ssl_certificate /etc/letsencrypt/live/www.abc.de/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.abc.de/privkey.pem; # managed by Certbot
}
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
Ich habe auch schon versucht, mir SSL-Logs ausgeben zu lassen, ohne dass mir das geholfen hätte.
Ich habe den Eindruck, dass ich gar nicht bis zu meinem Server durchkomme.
Nachdem, was ich sonst so gelesen habe, würde mir eine ein A-Record helfen, der aber nur mit einer statischen IP-Adresse funktioniert, die ich nicht habe. Kann ich auf einen kostenlosen DNS-Anbieter (wie z. B. https://freedns.afraid.org/) mit A-Record verweisen? Dazu hatte ich bisher keine Beispiele gefunden.
Oder gibt es sonst einen Lösungsweg, den ich bisher übersehen habe?
Vielen Dank für die Aufmerksamkeit und einen schönen Tag weiterhin!