Subdomain auf bestimmten Port umleiten / Grafana  [GELÖST]

Locked
reichs
Posts: 4
Joined: Sun 17. Jan 2021, 11:35

Subdomain auf bestimmten Port umleiten / Grafana

Post by reichs »

Hallo,
ich habe auf meinem Server Grafana laufen und kann über meinedomain.de:3000 auf das Webinterface (Darstellung vom Messwerten) zugreifen. Nun würde ich es gern so ändern, dass ich einerseits eine SSL-Verschlüsselung hinbekomme und außerdem eine schönere Domain habe. Der Plan wäre also, dass ich über

https://grafana.meinedomain.de auf Grafana zugreifen kann.

Im Grafana-Forum habe ich eine schöne Lösung dazu gefunden:

Code: Select all

<VirtualHost *:80>
        ServerName grafana.domain.tld
        ServerAdmin me@mydomain.tld
        RewriteEngine On
        RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>

<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerName grafana.domain.tld
                ServerAdmin me@mydomain.tld
                
                # Use HTTP Strict Transport Security to force client to use secure connections only.
                Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
                # Referer logging is used to allow websites and web servers to identify where people are visiting them from, for promotional or statistical purposes.
                Header always set Referrer-Policy "no-referrer"                 
                
                SSLCertificateFile /etc/letsencrypt/live/grafana.domain.tld/fullchain.pem
                SSLCertificateKeyFile /etc/letsencrypt/live/grafana.domain.tld/privkey.pem

                SSLEngine on
                SSLProtocol all -TLSv1 -TLSv1.1 -SSLv2 -SSLv3
                SSLHonorCipherOrder on
                SSLCompression off
                SSLOptions +StrictRequire
                SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

  
                ProxyPreserveHost On 
                ProxyPass / http://127.0.0.1:3000/
                ProxyPassReverse / http://127.0.0.1:3000/
        </VirtualHost>
</IfModule>
Ich habe also mit meiner angepassten Domain diesen Code in die Datei
/etc/apache2/keyhelp/vhosts/meinnutzer.conf
eingefügt.

Leider startet dann Apache nicht mehr und ich sperre mich auch aus Keyhelp aus. Es ist ja prinzipiell auch nicht so gut, wenn ich hinter dem Keyhelp-Panel manuell die Dateien überschreibe. Nachdem ich die Änderungen rückgängig mache und Apache neu starte, funktioniert dann auch alles wieder.

Vorher habe ich natürlich auch versucht direkt bei Einrichtung der Subdomain eine Weiterleitung an 127.0.0.1:3000 einzurichten, leider sucht Keyhelp dann nicht auf dem eigenen Server, sondern ich werde wirklich an die Domain 127.0.0.1:3000 weitergeleitet, was natürlich ins leere läuft, wenn ich nciht gerade auf dem Nutzer-PC etwas auf Port 3000 laufen habe.

Gibt es hier eine elegante Lösung, wie ich diese Weiterleitung intern auf dem Server hinbekomme? Von außen möchte ich dann den Port 3000 gern in der Firewall sperren, dass ich nur noch über die Subdomain und damit verschlüsselt auf Grafana zugreifen kann.

Vielen Dank schonmal!
Stefan
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Subdomain auf bestimmten Port umleiten / Grafana  [GELÖST]

Post by Florian »

Hallo,

Weiterleitungen auf einen Port erledigt man idealerweise über mod_proxy, proxy_http muss ggf. noch als Modul im Apache aktiviert werden:

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/

Dies einfach beim Tab Apache-Einstellungen einfügen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
reichs
Posts: 4
Joined: Sun 17. Jan 2021, 11:35

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by reichs »

Super, vielen Dank für die schnelle Hilfe.

Hatte erst nicht gefunden, wo ich die Apache-Einstellungen anpassen kann, da dies nur als Admin geht und im Admin-Panel wurden mir die Subdomains nicht angezeigt. Die Domain läuft aber auf einen normalen Benutzer ohne Admin-Rechte. Lies sich dann aber einfach unter Domains -> Ansicht anpassen -> Subdomains einrichten. Dann konnte ich es auch als Admin ändern.

Die proxy-Module waren schon aktiviert. Man muss nur eine Minute Geduld haben, bis es funktioniert. Am Anfang hatte ich die Geduld nicht und das richtige ins Falsche angepasst xD.

Aber das nur als Hinweis, falls nochmal jemand dieses Problem hat. Nochmal danke für die schnelle Hilfe!
Mike78
Posts: 19
Joined: Sat 16. Oct 2021, 09:17

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by Mike78 »

Guten Morgen,
genau daran versuch ich mich auch gerade.
Aber irgendwie ist es mir gerade zu hoch.

Unter DNS-Zone Editor hab ich die Subdomains ertellt.
Grafana 86400 A IP

Das sollte ja jetzt auf den 3000 Port umgeleitet werden.

Ich brauche aber auch noch SSL dazu.
Das ich die Grafana Diagramme Sharen kann.
Irgendwie bleibt der Haken bei Sicherheit incl Subdomains nicht drin. Oder ist das Normal?
Danke
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by OlliTheDarkness »

Mike78 wrote: Sun 19. Dec 2021, 07:37 Irgendwie bleibt der Haken bei Sicherheit incl Subdomains nicht drin. Oder ist das Normal?
Das ist Normal, beim Speichern wird die Einstellung auf alle Subs übernommen und dann springt der Haken wieder raus.

Die Option kannst auch als "Alles auswählen" ansehen ^^
Halt nur als Checkbox anstatt als Button.
Unter DNS-Zone Editor hab ich die Subdomains ertellt.
Grafana 86400 A IP
Warum hast du das getan ? ^^
Leg sie als Subdomain an und stell in der "Erweiterte Apache" Konfiguration die nötigen änderungen ein.

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/
Eig. steht es oben schon wunderbar geschrieben.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Mike78
Posts: 19
Joined: Sat 16. Oct 2021, 09:17

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by Mike78 »

DNS Zone ist raus.
Hab jetzt:
3.png
2.png
1.png
wenn ich auf den Link gehe geht er aber auf eine Leere Keyhelp Seite.
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by MLan »

Florian wrote: Sun 17. Jan 2021, 12:11 proxy_http muss ggf. noch als Modul im Apache aktiviert werden:
Hast du das erledigt ?

Mike78 wrote: Sun 19. Dec 2021, 09:43 wenn ich auf den Link gehe geht er aber auf eine Leere Keyhelp Seite.

Code: Select all

https://grafana.hsn-tech.de/

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at info@hsn-ttn.de to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Eine leere Seite sieht anders aus

Also alle error.log's vom Apache lesen.
Gruß MLAN
Mike78
Posts: 19
Joined: Sat 16. Oct 2021, 09:17

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by Mike78 »

MLan wrote: Sun 19. Dec 2021, 11:31
Florian wrote: Sun 17. Jan 2021, 12:11 proxy_http muss ggf. noch als Modul im Apache aktiviert werden:
Hast du das erledigt ?

Mike78 wrote: Sun 19. Dec 2021, 09:43 wenn ich auf den Link gehe geht er aber auf eine Leere Keyhelp Seite.

Code: Select all

https://grafana.hsn-tech.de/

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at info@hsn-ttn.de to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Eine leere Seite sieht anders aus

Also alle error.log's vom Apache lesen.
Gruß MLAN
proxy_http such ich mich gerade durch.
also er macht jetzt die umleitung. Aber da so ja wieder Http ist kann wieder nicht sharen.

Er springt von https://Grafana.hsn-tech.de zu http://http://hsn-tech.de:3000

Und genau das darf er nicht. Er soll als URL eine HTTPS nehmen. Das ich die Statistiken sharen kann.
Danke
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Subdomain auf bestimmten Port umleiten / Grafana

Post by MLan »

Locked