Meine Meinung
Option 4:
Ein neues Zertifikat mit beiden domainnamen erzeugen, das geht einfach. Ei certbot mit -d eine weite Domain die landet im Selben Cert File. Ich bin für Omnibus da die wartbarkeit von diesem Problem jetzt mal abgesehen deutlich angenehmer ist und die regelmäßigen Updates mit quasi einem Befehl eingespielt werden können
Gruß Johannes
Von meinem iPhone gesendet
Am 17.11.2016 um 22:27 schrieb Eike Baran via Admin admin@lists.ffnw.de:
So... habe mir das ding mal angesehen und wollte dafür sorgen, dass das git sowohl unter git.ffnw.de als auch per git.nordwest.freifunk.net erreichbar ist.
Folgende Probleme gab es:
- nginx erlaubt ja immer nur ein ssl-cert pro server-block, d.h. neben
dem standardmäßig in gitlab eingestellten git.ffnw.de block, bräuchte man einen zweiten mit entspr. Cert für git.nordwest.freifunk.net
- die gitlab omnibus-installation bringt ihren eigenen nginx mit, der
*theoretisch* mittels eines Config-Parameters um weitere Server-Blöcke ergänzbar sein sollte [0]. Praktisch habe ich das nicht zum laufen bekommen; auch wenn die eingefügten zusätzlichen Blöcke sich auf ganz andere Domains bezogen, funktionierte anschließend selbst gitlabs basis-nginx-config nicht mehr
Folgende Lösungsmöglichkeiten sehe ich:
(1) quick-n-dirty-Möglichkeit, damit zumindest die Weblinks stimmen, wäre, einfach git.nordwest.freifunk.net auf einem anderen Server landen zu lassen (zB 01, wo ja bereits viele andere nordwest.freifunk.net subdomains vom dortigen nginx gehandelt werden). Und von dort auf git.ffnw.de weiterzuleiten. Alles andere als schön, abhängig von 01 und
- Tarek wies drauf hin - Dienste, die die subdomain nicht über
nginx/webkram aufrufen, wären tot.
(2) omnibus mit externem nginx: Gitlab-Omnibus erlaubt wohl, einen externen nginx-server statt des eingebauten zu verwenden; der ist dann wie gewohnt konfigurierbar, zumindest, wenn das besser klappt als die Option in [0] ;D
(3) weg mit omnibus: Statt Verwendung von Omnibus wieder die Verwendung einzelner Pakete; gerade auf nem gut abgehangenen System finde ich sowas eigentlich immer besser. Allerdings habe ich auch nur begrenzt Bock, das Konfigurationsgeraffel zu übernehmen :D
Meinungen?
Viele Grüße, Eike
[0] https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx....
Am 17.11.2016 um 19:20 schrieb Jan-Tarek Butt via Admin:
On 11/17/16 19:01, Stefan via Admin wrote: Die VM ist online, da läuft der Nginx wohl nicht
Der läuft. Alles gut :) Sollte sich beheben sobald ssl wieder funtz
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin