Am 17. November 2016 22:49:58 MEZ, schrieb Johannes Rudolph via Admin <admin@lists.ffnw.de>:
Meine Meinung
Option 4:
Ein neues Zertifikat mit beiden domainnamen erzeugen, das geht einfach. Ei certbot mit -d eine weite Domain die landet im Selben Cert File. Ich bin für Omnibus da die wartbarkeit von diesem Problem jetzt mal abgesehen deutlich angenehmer ist und die regelmäßigen Updates mit quasi einem Befehl eingespielt werden können
Gruß
Johannes
Von meinem iPhone gesendet
Am 17.11.2016 um 22:27 schrieb Eike Baran via Admin <admin@lists.ffnw.de>:
So... habe mir das ding mal angesehen und wollte dafür sorgen, dass das
git sowohl unter git.ffnw.de als auch per git.nordwest.freifunk.net
erreichbar ist.
Folgende Probleme gab es:
- nginx erlaubt ja
immer nur ein ssl-cert pro server-block, d.h. neben
dem standardmäßig in gitlab eingestellten git.ffnw.de block, bräuchte
man einen zweiten mit entspr. Cert für git.nordwest.freifunk.net
- die gitlab omnibus-installation bringt ihren eigenen nginx mit, der
*theoretisch* mittels eines Config-Parameters um weitere Server-Blöcke
ergänzbar sein sollte [0]. Praktisch habe ich das nicht zum laufen
bekommen; auch wenn die eingefügten zusätzlichen Blöcke sich auf ganz
andere Domains bezogen, funktionierte anschließend selbst gitlabs
basis-nginx-config nicht mehr
Folgende Lösungsmöglichkeiten sehe ich:
(1) quick-n-dirty-Möglichkeit, damit zumindest die Weblinks stimmen,
wäre, einfach git.nordwest.freifunk.net auf einem anderen Server landen
zu lassen (zB 01, wo
ja bereits viele andere nordwest.freifunk.net
subdomains vom dortigen nginx gehandelt werden). Und von dort auf
git.ffnw.de weiterzuleiten. Alles andere als schön, abhängig von 01 und
- Tarek wies drauf hin - Dienste, die die subdomain nicht über
nginx/webkram aufrufen, wären tot.
(2) omnibus mit externem nginx: Gitlab-Omnibus erlaubt wohl, einen
externen nginx-server statt des eingebauten zu verwenden; der ist dann
wie gewohnt konfigurierbar, zumindest, wenn das besser klappt als die
Option in [0] ;D
(3) weg mit omnibus: Statt Verwendung von Omnibus wieder die Verwendung
einzelner Pakete; gerade auf nem gut abgehangenen System finde ich sowas
eigentlich immer besser. Allerdings habe ich auch nur begrenzt Bock, das
Konfigurationsgeraffel zu übernehmen :D
Meinungen?
Viele Grüße,
Eike
[0]
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md#inserting-custom-settings-into-the-nginx-config
Am 17.11.2016 um 19:20 schrieb Jan-Tarek Butt via Admin:
On 11/17/16 19:01, Stefan via Admin wrote:
Die VM ist online, da läuft der Nginx wohl nicht
Der läuft. Alles gut :)
Sollte sich beheben sobald ssl wieder funtz
vg
Tarek
Admin mailing list
Admin@lists.ffnw.de
https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list
Admin@lists.ffnw.de
https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list
Admin@lists.ffnw.de
https://lists.ffnw.de/mailman/listinfo/admin