ich habe auf meinem Server Grafana laufen und kann über meinedomain.de:3000 auf das Webinterface (Darstellung vom Messwerten) zugreifen. Nun würde ich es gern so ändern, dass ich einerseits eine SSL-Verschlüsselung hinbekomme und außerdem eine schönere Domain habe. Der Plan wäre also, dass ich über
https://grafana.meinedomain.de auf Grafana zugreifen kann.
Im Grafana-Forum habe ich eine schöne Lösung dazu gefunden:
Code: Select all
<VirtualHost *:80>
ServerName grafana.domain.tld
ServerAdmin me@mydomain.tld
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName grafana.domain.tld
ServerAdmin me@mydomain.tld
# Use HTTP Strict Transport Security to force client to use secure connections only.
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Referer logging is used to allow websites and web servers to identify where people are visiting them from, for promotional or statistical purposes.
Header always set Referrer-Policy "no-referrer"
SSLCertificateFile /etc/letsencrypt/live/grafana.domain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/grafana.domain.tld/privkey.pem
SSLEngine on
SSLProtocol all -TLSv1 -TLSv1.1 -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/
</VirtualHost>
</IfModule>
/etc/apache2/keyhelp/vhosts/meinnutzer.conf
eingefügt.
Leider startet dann Apache nicht mehr und ich sperre mich auch aus Keyhelp aus. Es ist ja prinzipiell auch nicht so gut, wenn ich hinter dem Keyhelp-Panel manuell die Dateien überschreibe. Nachdem ich die Änderungen rückgängig mache und Apache neu starte, funktioniert dann auch alles wieder.
Vorher habe ich natürlich auch versucht direkt bei Einrichtung der Subdomain eine Weiterleitung an 127.0.0.1:3000 einzurichten, leider sucht Keyhelp dann nicht auf dem eigenen Server, sondern ich werde wirklich an die Domain 127.0.0.1:3000 weitergeleitet, was natürlich ins leere läuft, wenn ich nciht gerade auf dem Nutzer-PC etwas auf Port 3000 laufen habe.
Gibt es hier eine elegante Lösung, wie ich diese Weiterleitung intern auf dem Server hinbekomme? Von außen möchte ich dann den Port 3000 gern in der Firewall sperren, dass ich nur noch über die Subdomain und damit verschlüsselt auf Grafana zugreifen kann.
Vielen Dank schonmal!
Stefan