Przejdź do głównej zawartości
czy jest z nami admin, który mógłby wesprzeć mnie wiedzą? generalnie mam taki kejs.
- serwer A ma odpaloną usługę np. dev.domenaA.pl (wszystko cacy)
- chciałbym aby sub.domenaB.pl wyświetlała (proxy jak to nazwiemy) zawartość dev.domenaA.pl

obie domeny są w Cloudflare, niby ustawiłem cname w DomenaB ale zwraca błąd `521` :/

edit: już nieaktualne -> https://101010.pl/@bobiko/109822515488332458

#drogieFedi #pomoc ;)
#pomoc #drogiefedi
Ten wpis został zedytowany (2 lata temu)
Szymon N.
@emill1984 pewnie w domenie A nie masz certyfikatu z domeny B. Normalnie przy cname twój cert powinien mieć oba common names. Albo zmień ustawienia cloudflare tak by pozwalał na niepoprawne certyfikaty (słabe) albo zrob w letsencrypt domeny A dodatkowy common name z acme challenge DNS record.
@Zbigniew 'Emill' Pławecki ♿️🎮
Szymon N.
@emill1984 ewentualnie jeszcze może być prościej bo widzę że 521 to jest server refused. Sprawdź czy w ogóle serwer w domenie A rozpoznaje domene B. Być może zwyczajnie jej nie rozpoznaje i wywala wszystkie requesty.

Jak to jest nginx czy coś to letsencrypt może nawet ogarnąć ci przy okazji certyfikat automatycznie (nie wydaje mi się ale nie jestem ekspertem)
@Zbigniew 'Emill' Pławecki ♿️🎮
bobiko :verified:
@sznowicki @emill1984 tak, `521` to problem z SSL, bo w domenie B miałem FULL SSL na certyfikacie od hostingu (shared). odkryłem to za późno, wiec musze odtworzyć kroki, które zrobiłem, od nowa :D
@Zbigniew 'Emill' Pławecki ♿️🎮 @Szymon N.
MiKlo:~/citizen4.eu$💙💛
@bobiko :verified:
Po tym błędzie 521 już wiemy że używasz #cloudflare proxy ale żeby ustalić co należy/można zmienić i gdzie to najlepiej zrobić, brakuje dwóch informacji: co to w ogóle za usługa ma być na tych domenach i w jakim trybie (-> https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/ ) proxy cloudflare łączy się z twoim serwerem. Bo jeżeli ta usługa sama w sobie ma taką konfigurację, że rozpozna żądania z kilku różnych domen to być może ona jest miejscem gdzie tę drugą domenę należy po prostu dodać w konfiguracji. Ale jeżeli usługa ma "widzieć" tylko jedną domenę (np tę A) to trzeba zrobić wcześniej przekierowanie z DomenyB na DomenaA. A gdzie to zrobić to zależy m.in. od tego trybu pracy proxy: jeżeli dajmy na to między CF a twoim serwerem nie ma już szyfrowania ( tryb "flexible") to najlepiej żeby robiło to proxy CF bo tam jedynie będzie potrzebny ten certyfikat dla tej drugiej domenyB. A jeżeli szyfrowanie jest pociągniete aż do twojego serwera (tryb "full") to nożna przepuścić obie domeny przez pierwsze proxy a przekierowanie zrobić dopiero po stronie twojego serwera . i wtedy u ciebie muszą być certy dla obu domen. Ale nie napisałeś czy na twoim serwerze jest w ogóle zakończenie https'a i na czym jest zrobione - jakieś osobne reverse-proxy tylko do tego czy np jako cześć serwera http, który serwuje tę twoja właściwą usługę.

A tak w ogóle to cloudflare to zuoooo bo... lista powodów za długa, więc link: https://framagit.org/dCF/deCloudflare/-/blob/master/readme/pl.md
#StopCloudflare
#cloudflare #StopCloudflare @bobiko :verified:
bobiko :verified:
@miklo hej. dzieki z info. generalnie to zdązylem przełączyć SSL na flexible, bo tak, miedzy 2 serwerami nie ma (jeszcze) szyfrowania (zresztą nie ma sensu, bo nie bedize czego zabezpieczać). domeny te mają różne hostingi, o rożnej konfiguracu (domenaA siedzi na vps, zas domenaB to klasyczny shared hosting).

Na domenaA działa nginx z reverse-proxy na uruchomiony serwis w dockerze, a domenaB - teoretycznie ma wyświetlać to samo, co domenaA jako własne (niby ustawiłem CNAME ale nie chcie działać). Chciałem ustawić AAAA (bo to mikrus i tylko ip6) w domenaB ale albo wywalło błąd 521 (to juz wiem, ze `moja wina`) albo wskazywało na głowną stronę domenaA (jakby nginx'owej konfiguracji nie bało pod uwagę).
@MiKlo:~/citizen4.eu$💙💛