Server extern erreichbar machen

Avalox

Well-known member
Mitglied seit
19 Oktober 2006
Beiträge
599
Danke
15
#1
Hi,
ich wage mich hier aktuell auf ein ganz neues Gebiet (für mich) und habe irgendwie zu viele elementare Fragen um hier einfach loszulegen und möchte mich entsprechend vorbereiten. Ich hoffe/vertraue da auf eure Unterstützung.

Folgende Ausgangssituation:
Ich ich habe einen Server mit einem Webservice (HTTP) welchen ich gern extern Erreichbar machen möchte. Am besten über eine Webadresse mit einem Zertifikat.

Wie wäre das das allgemeine Vorgehen?
1. Registriere ich nun erstmal eine Domain? Und fordere im Nachgang ein Zertifikat für die Domain an oder kann ich das in einem Rutsch machen?
a.) Könnt ihr einen Anbieter empfehlen? Muss nicht kostenlos sein?
b.) Könnt ihr mir zu dem Thema vielleicht Lektüre empfehlen? Im Netz findet sich zwar allerhand, aber ob hier eine Selbstauswahl zielführend ist weiß ich nicht. ^^

2. An welche Stelle teile ich die Umleitung der Webadresse auf die entsprechende IP-Adresse mit?

Vielen Dank.
 

kingspride

Moderator
Mitarbeiter
Team
Mitglied seit
30 Juni 2010
Beiträge
17.167
Danke
1.103
#4
dann brauchst du einen dynamischen DNS, weil deine Heimadresse sich alle paar tage ändert (sofern man nicht im Vodafone Kabel Netz hängt, da kann man schon mal > 1 Jahr die selbe IP haben ...)

Dadurch ist der Konfigurationsaufwand auch größer.
Ich würde dir empfehlen, einen Webspace oder einen VPS zu mieten, der hat dann eine öffentliche, feste IP und da lässt sich dann ganz einfach eine Domain drauflegen. Das kostet bei netcup z.b. grade mal 2€ / Monat für den kleinsten Webspace + Domain, oder 2,70€ für den kleinsten VPS, plus wahrscheinlich 5€ im Jahr für eine .de Domain.

DynDNS ist immer irgendwie Gefrickel, ich bin damit jedenfalls nie warm geworden. :/
 

Amari

Administrator
Mitarbeiter
Team
Mitglied seit
16 April 2006
Beiträge
6.574
Danke
420
#5
Das mit Kabel gehört leider der Vergangenheit an. Bei uns haben sie schon vor ein paar Jahren auf DS-Lite umgestellt. Seitdem gibts keine ipv4 mehr. Und mit ipv6 alleine ist das auch immer unzuverlässig.

Bei einem Webserver würde ich auch empfehlen irgendwo zu mieten. Das Internet daheim ist zu schlecht angebunden für sowas. Im Rechenzentrum hast du einfach den Vorteil die Zugriffe auf die Seite deutlich schneller sind, egal über welchen ISP du drauf zugreifst.
 

kingspride

Moderator
Mitarbeiter
Team
Mitglied seit
30 Juni 2010
Beiträge
17.167
Danke
1.103
#6
Bei uns haben sie schon vor ein paar Jahren auf DS-Lite umgestellt. Seitdem gibts keine ipv4 mehr.
Hm, schade. Das heißt dann aber wohl, dass sie ihr VoIP inzwischen im Griff haben (wahrscheinlich nun über IPv6?) ^^ Zum Beginn von Internet über Kabel war das wohl der Grund, warum man kaum die IP wechselte. Routing war dann zuverlässiger.
 

Avalox

Well-known member
Mitglied seit
19 Oktober 2006
Beiträge
599
Danke
15
#7
Naja, gehen wir mal davon aus, dass ich habe eine feste IP habe. Wie ist das allgemeine vorgehen?

Ich registriere erstmal eine Domain? Gebe an auf welche IP diese laufen soll. Hier ist mir nicht klar, an welcher Stelle das gemacht wird. Wird das bei der Einrichtung/Registrierung der Domain abgefragt oder gebe ich das beim Provider an? Wenn das dann klar ist lasse ich das Zertifikat XY von einer entsprechenden Stelle YX auf die registrierte Domain erstellen oder kann ich bei der Registrierung der Domain schon sagen, dass ich ich Zeritifikat haben möchte?
 

kingspride

Moderator
Mitarbeiter
Team
Mitglied seit
30 Juni 2010
Beiträge
17.167
Danke
1.103
#8
genau, du kaufst eine Domain.
idr. bieten die Anbieter dann auch einen DNS an, in dem du deine IP für die Domain eintragen kannst.
Bei netcup sieht das dann so aus:
1582802864848.png

Das wars dann auch schon fürs erste.
Für Mail müsste man dann noch weitere Einträge anlegen. Die habe ich nicht mit auf den screenshot genommen...

Je nachdem, ob dein Router / Server eine Firewall aktiv hat, ist dann bereits dein Webserver erreichbar.
ggf muss das noch konfiguriert werden. (Bei Heim-Routern muss man z.b. entsprechend Port 80 und 443 auf deinen Server forwarden)

Zertifikat würde ich dann selbermachen, mit Letsencrypt. die haben ein Script dafür, "certbot". Das erzeugt dir passend zu deiner Apache Konfiguration Zertifikate und richtet dir auf Wunsch auch eine automatische Weiterleitung auf https ein.
 
Oben