Ich stimme Johannes zu, wir sollten die Omnibus Installation verwenden.

Am 17. November 2016 22:49:58 MEZ, schrieb Johannes Rudolph via Admin <admin@lists.ffnw.de>:
Meine Meinung 

Option 4:

Ein neues Zertifikat mit beiden domainnamen erzeugen, das geht einfach. Ei certbot mit -d eine weite Domain die landet im Selben Cert File. Ich bin für Omnibus da die wartbarkeit von diesem Problem jetzt mal abgesehen deutlich angenehmer ist und die regelmäßigen Updates mit quasi einem Befehl eingespielt werden können

Gruß
Johannes

Von meinem iPhone gesendet

 Am 17.11.2016 um 22:27 schrieb Eike Baran via Admin <admin@lists.ffnw.de>:
 
 So... habe mir das ding mal angesehen und wollte dafür sorgen, dass das
 git sowohl unter git.ffnw.de als auch per git.nordwest.freifunk.net
 erreichbar ist.
 
 Folgende Probleme gab es:
 - nginx erlaubt ja
immer nur ein ssl-cert pro server-block, d.h. neben
 dem standardmäßig in gitlab eingestellten git.ffnw.de block, bräuchte
 man einen zweiten mit entspr. Cert für git.nordwest.freifunk.net
 
 - die gitlab omnibus-installation bringt ihren eigenen nginx mit, der
 *theoretisch* mittels eines Config-Parameters um weitere Server-Blöcke
 ergänzbar sein sollte [0]. Praktisch habe ich das nicht zum laufen
 bekommen; auch wenn die eingefügten zusätzlichen Blöcke sich auf ganz
 andere Domains bezogen, funktionierte anschließend selbst gitlabs
 basis-nginx-config nicht mehr
 
 Folgende Lösungsmöglichkeiten sehe ich:
 
 (1) quick-n-dirty-Möglichkeit, damit zumindest die Weblinks stimmen,
 wäre, einfach git.nordwest.freifunk.net auf einem anderen Server landen
 zu lassen (zB 01, wo
ja bereits viele andere nordwest.freifunk.net
 subdomains vom dortigen nginx gehandelt werden). Und von dort auf
 git.ffnw.de weiterzuleiten. Alles andere als schön, abhängig von 01 und
 - Tarek wies drauf hin - Dienste, die die subdomain nicht über
 nginx/webkram aufrufen, wären tot.
 
 (2) omnibus mit externem nginx: Gitlab-Omnibus erlaubt wohl, einen
 externen nginx-server statt des eingebauten zu verwenden; der ist dann
 wie gewohnt konfigurierbar, zumindest, wenn das besser klappt als die
 Option in [0] ;D
 
 (3) weg mit omnibus: Statt Verwendung von Omnibus wieder die Verwendung
 einzelner Pakete; gerade auf nem gut abgehangenen System finde ich sowas
 eigentlich immer besser. Allerdings habe ich auch nur begrenzt Bock, das
 Konfigurationsgeraffel zu übernehmen :D
 
 Meinungen?
 
 Viele Grüße,
 Eike
 
 
 
 [0]
 https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md#inserting-custom-settings-into-the-nginx-config
 
 Am 17.11.2016 um 19:20 schrieb Jan-Tarek Butt via Admin:
 
 
 On 11/17/16 19:01, Stefan via Admin wrote:
 Die VM ist online, da läuft der Nginx wohl nicht
 
 Der läuft. Alles gut :)
 Sollte sich beheben sobald ssl wieder funtz
 
 vg
 Tarek
 
 
 

 Admin mailing list
 Admin@lists.ffnw.de
 https://lists.ffnw.de/mailman/listinfo/admin
 

 Admin mailing list
 Admin@lists.ffnw.de
 https://lists.ffnw.de/mailman/listinfo/admin


Admin mailing list
Admin@lists.ffnw.de
https://lists.ffnw.de/mailman/listinfo/admin

--
vg
Stefan