Nachdem wir uns kürzlich damit beschäftigt haben, wie man die eigene (also die vom Internetprovider zugeteilte) IP-Adresse mit einem festen Hostnamen verbindet, soll es nun darum gehen, Dienste aus dem eigenen Netz über diesen Hostnamen erreichbar zu machen. Hierfür gibt es (mindestens) zwei Möglichkeiten: Man kann für jeden Dienst eine Portweiterleitung in der Firewall definieren. [...]

In diesem zweiten Teil der HAProxy-Serie wollen wir uns mal angucken, wie das Ganze funktioniert. Ich habe dafür auf meinem Proxmox-Server einen Container erstellt, auf dem ein Apache läuft. Der zeigt nur die Standard-Seite an. Es geht also noch nicht darum, hier eine produktionsreife, komplette Einrichtung vorzunehmen. Ich will erstmal mit HAProxy „warm werden“ – [...]

Bevor wir uns nun an die Absicherung unserer Verbindungen machen, müssen wir unserer Firewall verklickern, dass sie Zertifikate von Let’s Encrypt abrufen soll. Das dafür benötigte Paket heißt „os-acme-client“. Sobald das installiert ist, taucht der zugehörige Dienst als „ACME Client“ im Menü unter Dienste auf. Als Erstes legen wir ein neues Konto an: Hier tragen [...]

So langsam biegen wir auf die Zielgerade ein: Der Testserver liefert eine Webseite aus, DynDNS haut hin und der (ungesicherte) Zugriff funktioniert. Da fehlt nur noch eine Kleinigkeit: Heutzutage gehört es zum guten Ton, Webseiten mit Verschlüsselung auszuliefern. Das ist mit unserer bisherigen Konfiguration gar nicht so schwer: Wir müssen lediglich unseren erstellten Öffentlichen Dienst [...]